W sieci pojawiły się dane ponad 45 milionów kont użytkowników usług VPN

Na ukrytych forach pojawiły się dane 45,5 miliona kont użytkowników usług FreeVPN[.]org i DashVPN[.]io. Dane zostały pozostawione na niezabezpieczonym serwerze systemu zarządzania bazą danych MongoDB. Obie usługi należą do międzynarodowej firmy ActMobile Networks z siedzibą w USA, tylko 795,7 tys. rekordów należy do Rosji. Według strony internetowej firmy ponad 75 milionów ludzi na całym świecie korzystało z ich usług VPN.
Baza danych zawiera adresy e-mail użytkowników, zaszyfrowane hasła, daty rejestracji, aktualizacje profilu i ostatnie logowanie. Autorzy kanału podają, że baza przechowuje dane z lat 2017-2021.
Wycieki informacji za pośrednictwem takich usług zdarzają się coraz częściej, wcześniej w sieci pojawiły się dane aplikacji mobilnych z bezpłatnym VPN GeckoVPN, SuperVPN i ChatVPN, łącznie dotknęło to 21 milionów osób.
Wcześniej, w lipcu 2020 r., wyciekły dane ponad 20 milionów użytkowników podobnych aplikacji UFO VPN, Secure VPN i innych. Eksperci od razu zwrócili uwagę na to, że bezpłatne mobilne usługi VPN są niebezpieczne, a oszuści, którzy kupili bazę danych, mogą wykorzystać dane do ataków phishingowych i hakerskich.
Eksperci uważają, że jeśli dana osoba korzysta z bezpłatnej usługi, powinna zrozumieć, że najprawdopodobniej sama jest produktem. Takie firmy zbierają i wielokrotnie odsprzedają informacje o tym, jakie strony odwiedza użytkownik, czym się interesuje, jakich zakupów dokonuje. Alexander Dvinskikh, ekspert ds. bezpieczeństwa informacji w firmie Krok IT, jest pewien, że dodatkowo aplikacje VPN przechowują informacje o adresach e-mail i adresach IP użytkowników, co pozwala bezpośrednio zidentyfikować właściciela tych danych.
Dodał, że publicznie dostępne informacje z serwisów VPN mogą pomóc służbom specjalnym w badaniu cyberincydentów, w których zauważono tych, którzy korzystają z tych usług w nielegalnych działaniach w Internecie.