В интернет попала база данных 21 миллиона пользователей популярных бесплатных VPN-приложений для Android. Об этом пишет «Коммерсант». 

Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная их аудитория — жители России, Китая и государств Ближнего Востока, где часты блокировки интернет-ресурсов. 

База содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В некоторых случаях доступна также информация об устройствах — их модели и серийные номера. 

Как отмечают опрошенные изданием эксперты, эти данные могут быть использованы для фишинговых рассылок, а также для перехвата данных веб-сессий пользователя и кражи передаваемых им по сети паролей и данных банковских карт.

Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит [основатель компании «Интернет-розыск»] Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает [независимый эксперт по информационной безопасности] Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.

Аналогичная утечка произошла летом 2020 года — тогда среди прочих также были скомпрометированы данные клиентов Super VPN. Та база данных содержала информацию о 20 миллионах клиентов.