Вот уже протяжении нескольких дней, различные источников сообщают об утечке данных VPN-сервисов. Действительно ли эта утечка была? Если кто-то пропустил, то весь сыр бор в следующем - в сеть был выложен архив, содержащий данные 21 миллиона пользователей бесплатных VPN. База данных, весом в 10 ГБ, начала активно распространяться в телеграм-каналах. В базе содержатся имена пользователей, никнеймы, адреса электронной почты, страны, хэши, а у некоторых ещё и платежные данные.
Прогуливаясь дальше, по закоулкам интернета, я встретил запись следующего содержания:
Внезапно журналисты узнали про утечку VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN, про которую мы впервые написали 27.02.2021. На теневом форуме выставлена на продажу база данных зарегистрированных пользователей трех VPN-приложений для Android: GeckoVPN, SuperVPN и ChatVPN. Всего 21 млн. записей, содержащих адреса эл. почты, хешированные пароли, логины, страны. Дампы датируются 24.02.2021.
Источником записи выступал телеграм-канал Утечки информации. Любопытство взяло верх, потому было решено поднять старые новости с похожим заголовком и действительно, нашлось несколько записей с подобным содержанием. Самая старая новость появилась в сети 26.02.2021. Тогда возможной причиной утечки данных называли «халатность при обращении с конфиденциальной информацией. Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных». Похоже, что причиной шумихи вокруг этой утечки стала раздача украденных данных всем желающим. Это привело к большей осведомленности, со стороны заинтересованных, и не очень, лиц, в конечном итоге дойдя до журналистов, гоняющихся за "сенсациями".
Несмотря на это недоразумение, с VPN-сервисами, на данный момент, не все так просто. Стоит помнить, что соединение через VPN небезопасно. Из-за блокировок в России популярных социальных сетей, некоторые граждане начали активно использовать VPN-сервисы. Исследователи AppEsteem нашли опасный функционал в шести VPN, а именно:
- Sumrando VPN
- VyprVPN
- Turbo VPN
- VPN Proxy Master
- Atlas VPN, Surfshark
Перечисленные VPN-сервисы устанавливают корневой центр сертификации, через который можно перехватывать сообщения между пользователями. Вся отправленная информация, включая пароли, номера карт и конфиденциальные данные, рискует попасть в третьи руки. Если сертификаты будут скомпрометированы, то хакеры смогут размножить их и получать данные жертвы.
Не даром придумана была поговорка: бесплатный сыр только в мышеловке. Всем всего доброго и до встречи.
#утечки #мошенники
