Мы давно не освещали новости индустрии, но не можем не прокомментировать недавно произошедшую ситуацию. Как сообщают CyberNews, на популярном хакерском форуме продаются базы с учётными данными 21 миллиона пользователей. Данные украдены у трёх VPN-сервисов для Android — SuperVPN, GeckoVPN и ChatVPN.

Возможно, вы слышали (или даже устанавливали) один из них — у SuperVPN более 100 млн скачиваний в Google Play, у GeckoVPN — 10 млн, а у ChatVPN — 50 тысяч. Частично своей популярностью эти сервисы обязаны тем, что за все или большинство функций не нужно платить. Попасться на удочку легко – кого не привлекают бесплатные или freemium-сервисы? Но, как известно, бесплатный сыр бывает только в мышеловке. Разбираемся, что произошло и чем опасны такие утечки.

Что продаётся

Автор сообщения на форуме продаёт три архива, по его утверждению, два из них включают следующие данные:

• Адреса электронной почты
• Имена пользователей
• Полные имена
• Названия стран
• Случайно сгенерированные строки паролей
• Статус премиум-подписчика и срок окончания его действия
  
  

Напомним, что буквально семь месяцев назад «в сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи». В фантастической четвёрке омерзительной восьмёрке неудачливой семёрке был и SuperVPN, так что, если вы читаете новости из сферы информационной безопасности, это название может быть вам знакомо.

Судя по образцам из второго архива, похоже, что в базе есть подробная информация и об устройствах пользователей:

• Серийные номера устройств
• Типы телефонов и производителей
• ID устройств
• Номера IMSI устройств (IMSI — международный идентификатор мобильного абонента)

Почему не стоит использовать (бесплатные) VPN, которые записывают ваши данные

Если в руках злоумышленника действительно оказалась вся эта информация, то можно сделать первый вывод: три упомянутых VPN-провайдера регистрируют куда больше данных о своих пользователях, чем указано в их Политике конфиденциальности:

Политика конфиденциальности SuperVPN

В теории, VPN используют главным образом для того, чтобы зашифровать интернет-трафик и защитить свою конфиденциальность от интернет-провайдеров, репрессивного правительства или злоумышленников. Получается, что SuperVPN, GeckoVPN и ChatVPN не справились с основной функцией, подвергнув угрозе миллионы доверчивых пользователей.

Чем это может быть опасно?

Хакеры могут использовать личные данные пользователей, хранящиеся на скомпрометированных VPN-серверах, для фишинга и атак типа MITM (man in the middle). При этом взломщик прослушивает канал связи (между жертвой и целевым ресурсом или между двумя жертвами) и пытается подменить перехваченное сообщение, извлечь из него полезную информацию и перенаправить пользователя на какой-нибудь внешний ресурс. В случае перехвата веб-сессии пользователя, под угрозой могут оказаться, например, данные банковских карт.

Как показала эта утечка, за использование ненадёжного VPN можно заплатить непомерно высокую цену. Не стоит экономить на собственной безопасности, если вы не хотите стать жертвой подобных обстоятельств.

Как защитить себя?

Во-первых, используйте надёжный VPN. Платный или по модели freemium — когда большая часть функций есть в бесплатной версии, но для доступа к продвинутым возможностям необходима подписка. Это не единственный показатель надёжности сервиса, но один из возможных критериев.

Каждый VPN-сервис платит деньги за трафик своих пользователей, и чем их больше, тем больше расходы на VPN-серверы. Следовательно, возникает логичный вопрос: если VPN бесплатный или стоит совсем мало, на чём он зарабатывает? Как известно, «Если вы не платите за товар, значит, вы и есть товар».

А мы, конечно же, рекомендуем AdGuard VPN. Попробуйте наши приложения для Android и iOS и расширения Chrome, Firefox и Edge. Чтобы сделать VPN-соединение максимально безопасным и защитить пользователей от утечек их личной информации, мы используем свой VPN-протокол, используем шифрование AES-256, Kill Switch и другие передовые технологии.

Во-вторых, рекомендуем выбрать менеджер паролей и хранить их там. Так гораздо надёжнее, чем использовать один и тот же для десятка своих аккаунтов на разных платформах (да-да, так делать не стоит). А здесь или здесь вы можете проверить, не было ли утечки пароля, связанного с вашим адресом почты.

В-третьих, переходите на двухфакторную аутентификацию везде, где это возможно. Дополнительный фактор защиты точно не повредит. 2FA доступна и для личного кабинета AdGuard, где хранятся ваши подписки. Активировать её можно здесь.