Хакеры продают данные 21 миллиона пользователей VPN-сервисов

Эксперты по безопасности CyberNews рассказали о том что на днях неизвестный пользователь хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и другое.

В базу вошли сведения пользователей Super VPN (более 100 миллионов установок), Gecko VPN (более 10 миллионов установок) и Chat VPN (более 50 тысяч установок). В утечке содержится информация о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).

Злоумышленник утверждает, что сведения извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах. В это охотно верится, хотя бы потому что на днях стало известно что хакерская атака на SolarWinds удалась потому что серверы имели пароли вроде SolarWinds123. Даже если это часть правды и атака была организована сложнее, стоит помнить хотя бы о самых популярных паролях и не использовать их нигде.