В интернет попала база данных 21 миллиона пользователей популярных бесплатных VPN-приложений для Android, пишет «Коммерсант».
Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная их аудитория — жители России, Китая и государств Ближнего Востока, где часты блокировки интернет-ресурсов.
База содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В некоторых случаях доступна также информация об устройствах — их модели и серийные номера.
Как отмечают опрошенные изданием эксперты, эти данные могут быть использованы для фишинговых рассылок, а также для перехвата данных веб-сессий пользователя и кражи передаваемых им по сети паролей и данных банковских карт.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит основатель компании «Интернет-розыск» Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает независимый эксперт по информационной безопасности Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.