Um usuário desconhecido de um fórum de hackers popular postou três bancos de dados de serviços VPN populares no Android para venda. Inclui informações de 21 milhões de contas, incluindo informações sobre e-mail, pagamentos, dispositivos móveis e muito mais. O vazamento foi descoberto pelos especialistas em segurança da CyberNews.
Nathan Denette, PA Images
De acordo com especialistas, a base de dados inclui informações de usuários de Super VPN (mais de 100 milhões de instalações), Gecko VPN (mais de 10 milhões de instalações) e Chat VPN (mais de 50 mil instalações). O vazamento contém informações sobre o país do usuário, seu e-mail, senhas geradas aleatoriamente e informações de pagamento. Um dos arquivos também continha dados do dispositivo e identificadores internacionais de assinante (IMSI).
CyberNews
CyberNews
O atacante afirma que as informações foram extraídas de bancos de dados públicos, que se tornaram vulneráveis porque os desenvolvedores não alteraram as senhas em seus servidores.
Ilya Shalenkov, chefe do grupo de serviços de segurança cibernética da KPMG na Rússia e no CIS, explicou em uma conversa com o Kommersant que o principal público para esses aplicativos está em países onde os recursos são bloqueados. Entre eles estão Rússia, China e Oriente Médio.
Igor Bederov, o fundador da empresa de buscas na Internet, disse que o vazamento aconteceu devido à “óbvia negligência” dos desenvolvedores. Ele também observou que as doações são a única forma de monetizar os serviços. “Se não houver doações, os serviços são forçados a vender os dados de seus clientes aos anunciantes”, disse Bederov.