Пользователь популярного хакерского форума выставил на продажу базу данных 21 млн. пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. Утечку обнаружили эксперты по безопасности CyberNews.
База данных включала адреса электронной почты, пароли и логины пользователей. Кроме того, архив содержит данные об устройствах пользователей, включая серийные номера, типы смартфонов и бренды.
По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 млн. установок), Gecko VPN (более 10 млн. установок) и Chat VPN (более 50 тыс. установок). В утечке содержится информация о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).
Новая утечка произошла из-за халатности при обращении с конфиденциальной информацией: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Эксперты отмечают, что пользователям VPN-сервисов необходимо выбирать уникальные пароли.
