База данных 21 млн пользователей бесплатных VPN-приложений для операционной системы Android оказалась в открытом доступе и была выставлена на продажу в Сети. Утечку обнаружили эксперты по кибербезопасности издания CyberNews, сообщил «Коммерсант».
В частности, речь идет о приложениях SuperVPN (более 100 млн пользователей в Google Play), GeckoVPN (10 млн) и ChatVPN (50 тыс.). Основная аудитория этих приложений – жители стран, где некоторые интернет-ресурсы находятся под запретом. К таким государствам относятся Россия, Китай и страны Ближнего Востока.
VPN-сервисы (Virtual Private Network — виртуальная частная сеть) позволяют пользователям скрыть настоящий IP-адрес, что дает возможность посещать заблокированные в их странах сайты.
Детали
В базе, выставленной на продажу 24 февраля 2021 года, содержатся:
- адреса электронной почты;
- пароли и логины пользователей со всего мира;
- данные об устройствах пользователей, в том числе серийные номера, типы и производители телефонов;
- данные о странах и оплате премиум-аккаунтов.
Утечка может привести к спаму и фишинговым рассылкам. Также полученную информацию хакеры могут использовать для снятия конфиденциальных данных банковских карт, в том числе паролей и CVV-кодов.
- Как рассказали изданию опрошенные эксперты, бесплатные VPN-сервисы существуют за счет пожертвований, которых зачастую недостаточно. Поэтому недобросовестные сервисы продают данные своих клиентов рекламодателям, спецслужбам или другим лицам.
- Это приводит к тому, что информация о юзерах становится доступной для большого числа людей.
Как обезопасить себя от утечки данных в Сеть
ИТ-эксперты напоминают, что пользователи должны всегда осознавать опасность утечки данных в интернете и соблюдать ряд необходимых правил.
Прежде всего, необходимо создавать сложные пароли. В идеале они должны состоять как минимум из 16 символов, содержащих комбинацию цифр, знаков препинания, прописных и строчных букв.
Кроме того, на разных сервисах нельзя использовать одинаковые пароли — они должны быть уникальными. Это необходимо для того, чтобы в случае утечки злоумышленники не смогли методом подбора получить доступ к другим сервисам с тем же паролем.
Если запомнить пароли сложно, специалисты советуют использовать менеджер паролей, например 1password, Lastpass или Dashline. На подобных сайтах необходимо запомнить только один пароль для входа, остальные обрабатывает программа. Такие сервисы также могут сообщать о наличии дублирующихся паролей и напоминать о необходимости обновления.
Базовый функционал по менеджменту и автоматической генерации безопасных паролей также встроен в большинство популярных браузеров, включая Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
Менять пароли рекомендуется каждые 3 – 6 месяцев.
Помимо этого, следует регулярно проверять, не утекли ли данные в Сеть. Сделать это можно с помощью специальных сайтов — Password Checkup от Google, Firefox Monitor, Have I been pwned, DeHashed и другие. Все они осуществляют поиск по электронной почте пользователя в базе данных взломанных паролей. Сервисы покажут, фигурировала ли информация в утечках.
Крупнейшие утечки данных за последнее время
Ежегодно в Сеть попадают миллионы украденных пользовательских данных. Хакеры могут продавать их или вымогать деньги за возврат информации у владельцев. Всего в 2020 году было взломано более 737 млн файлов.
Одна из самых крупных утечек данных за 2020 произошла у компании Estee Lauder. Она была обнаружена в феврале 2020 года. У Транснациональной косметической компании «увели» 440 млн записей, неопределенное количество из них включали адреса электронной почты клиентов, хранящиеся в виде простого текста. Все похищенные данные преступники выгрузили на открытых ресурсах интернета.
Также в феврале 2020 года в Сети появились данные 20 млн пользователей VPN-сервисов (UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN). Среди оказавшихся в открытом доступе были и российские пользователи.
В середине мая японская игровая компания Nintendo пострадала от взлома, в результате которого было скомпрометировано 300 тысяч аккаунтов. Хакеры получили доступ к платежной информации, которая затем была использована для совершения незаконных покупок.
В июне 2020 года в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. Однако в Telegram тогда заявили, что данные уже устарели и содержали в основном неактуальные сведения.
Тогда же в интернет утекли данные и о 5 млн студентов и сотрудников российской онлайн-школы по обучению иностранным языкам Skyeng. В базе данных содержалась информация о пользователях из стран СНГ.