Добрый день, уважаемые читатели!
У нас в стране Роскомнадзором в запрещенную базу заносится ежедневно очень много сайтов. Есть безобидные, а есть и очень серьезные ресурсы, где продаются запрещенные вещи.
Чтобы можно было посещать эти сайты, нужно обходить блокировку Роскомнадзора. Самый простой способ - использование VPN-сервисов. С помощью них можно подменить свой IP-адрес.
И я любил пользоваться бесплатными VPN сервисами. Если на ПК я еще покупал подписку на CyberGhost, то на смартфоне я решил не париться. И использовал бесплатное приложение SuperVPN.
На прошлой неделе появилась новость, что базы данные 3 бесплатных приложений VPN утекли в сеть:
- SuperVPN;
- ChatVPN;
- GeckoVPN.
И полная база 21 миллиона пользователей продается в "черном интернете", ее размер 1,2 ТБ. Туда входят данные:
- Почты (на которую зарегистрирован аккаунт в VPN) и пароли;
- Данные об устройствах, на которые устанавливались приложения (системные данные, операционная система, серийные номер);
- Направление вашего трафика.
И все эти данные могут использоваться для взломов, внедрения вредоносных кодов в будущем по халатности пользователей.
Например, пришлют вам на почту письмо правдоподобное с определенной ссылкой, и, перейдя по ней, устройство будет заражено.
А так как у мошенников будет серийный номер, данные о системе смартфона, бренд, то можно будет подготовить вирус более гибкий именно под данную модель смартфона.
Я, как узнал об этом, сразу запаниковал. Побежал проверять свою почту на "слитость" в сеть. Сделать это можно по ссылке (копируйте и пробуйте проверить свою почту):
cybernews.com/personal-data-leak-check
Почта, к которой был привязан аккаунт SuperVPN, горит красным. Она найдена в слитых базах. Специально для подлинности эксперимента, я проверил 2 других своих почты, на которые не регистрировал аккаунт в VPN сервисах. Они не числятся в база: зеленый свет!
Для себя я сделал вывод, что больше никогда не буду пользоваться бесплатными VPN сервисами! И вам не советую! А взлом произошел из-за халатности разработчиков, они не меняли пароли от серверов долгое время.
Вы проверили свой e-mail? Он замечен в слитых базах? Поделитесь в комментариях!
Если было полезно и интересно, то ставьте палец вверх и подписывайтесь на мой блог об IT и всем, что с ними связано!
