Бесплатно Экспресс-аудит сайта:

12.05.2022

Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, таких как SuperVPN, GeckoVPN и ChatVPN. База данных продавалась в дарквебе в прошлом году, но сейчас она доступна бесплатно в Telegram-каналах.

По данным исследователей из VPNMentor, утечка составила 10 ГБ данных и раскрыла 21 миллион уникальных записей. Информация включала в себя следующее:

  • Полные имена пользователей;

  • Никнеймы пользователей;

  • Названия стран пользователей;

  • Платежные данные;

  • Адреса электронной почты;

  • Случайно сгенерированные строки паролей;

  • Данные о премиальном статусе и его сроке действия.

Дальнейшее исследование показало, что слитые пароли были случайными, хешированными с “солью” без совпадений, каждый из был них уникальным и с трудом подвергался взлому. Около 99,5% адресов электронной почты принадлежали учетным записям Gmail. Однако исследователи из vpnMentor считают выложенные данные лишь часть полного дампа.


Скриншот сообщения в Telegram (слева) и скриншот с данными (справа).

Основная причина использования VPN желание обеспечить анонимности и конфиденциальность в сети. Именно поэтому утечка данных пользователей VPN-сервисов имеет масштабные последствия, поскольку их считаются наиболее ценными. Люди, чьи данные были слиты в сеть, могут стать жертвами шантажа, фишинга или кражи личных данных, поскольку их полные имена и электронные адреса стали известны злоумышленникам.

Хотите узнать как правильно выбрать VPN? Прочтите нашу статью .