Меню
RU

Бесплатный сыр бывает только в мышеловке: утекли данные 21 миллиона пользователей известных VPN-сервисов

Мы давно не освещали новости индустрии, но не можем не прокомментировать недавно произошедшую ситуацию. Как сообщают CyberNews, на популярном хакерском форуме продаются базы с учётными данными 21 миллиона пользователей. Данные украдены у трёх VPN-сервисов для Android — SuperVPN, GeckoVPN и ChatVPN.

Возможно, вы слышали (или даже устанавливали) один из них — у SuperVPN более 100 млн скачиваний в Google Play, у GeckoVPN — 10 млн, а у ChatVPN — 50 тысяч. Частично своей популярностью эти сервисы обязаны тем, что за все или большинство функций не нужно платить. Попасться на удочку легко – кого не привлекают бесплатные или freemium-сервисы? Но, как известно, бесплатный сыр бывает только в мышеловке. Разбираемся, что произошло и чем опасны такие утечки.

Что продаётся

Автор сообщения на форуме продаёт три архива, по его утверждению, два из них включают следующие данные:

  • Адреса электронной почты
  • Имена пользователей
  • Полные имена
  • Названия стран
  • Случайно сгенерированные строки паролей
  • Статус премиум-подписчика и срок окончания его действия

Напомним, что буквально семь месяцев назад «в сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи». В фантастической четвёрке омерзительной восьмёрке неудачливой семёрке был и SuperVPN, так что, если вы читаете новости из сферы информационной безопасности, это название может быть вам знакомо.

Судя по образцам из второго архива, похоже, что в базе есть подробная информация и об устройствах пользователей:

  • Серийные номера устройств
  • Типы телефонов и производителей
  • ID устройств
  • Номера IMSI устройств (IMSI — международный идентификатор мобильного абонента)

Почему не стоит использовать (бесплатные) VPN, которые записывают ваши данные

Если в руках злоумышленника действительно оказалась вся эта информация, то можно сделать первый вывод: три упомянутых VPN-провайдера регистрируют куда больше данных о своих пользователях, чем указано в их Политике конфиденциальности:

Политика конфиденциальности SuperVPN

В теории, VPN используют главным образом для того, чтобы зашифровать интернет-трафик и защитить свою конфиденциальность от интернет-провайдеров, репрессивного правительства или злоумышленников. Получается, что SuperVPN, GeckoVPN и ChatVPN не справились с основной функцией, подвергнув угрозе миллионы доверчивых пользователей.

Чем это может быть опасно?

Хакеры могут использовать личные данные пользователей, хранящиеся на скомпрометированных VPN-серверах, для фишинга и атак типа MITM (man in the middle). При этом взломщик прослушивает канал связи (между жертвой и целевым ресурсом или между двумя жертвами) и пытается подменить перехваченное сообщение, извлечь из него полезную информацию и перенаправить пользователя на какой-нибудь внешний ресурс. В случае перехвата веб-сессии пользователя, под угрозой могут оказаться, например, данные банковских карт.

Как показала эта утечка, за использование ненадёжного VPN можно заплатить непомерно высокую цену. Не стоит экономить на собственной безопасности, если вы не хотите стать жертвой подобных обстоятельств.

Как защитить себя?

Во-первых, используйте надёжный VPN. Платный или по модели freemium — когда большая часть функций есть в бесплатной версии, но для доступа к продвинутым возможностям необходима подписка. Это не единственный показатель надёжности сервиса, но один из возможных критериев.

Каждый VPN-сервис платит деньги за трафик своих пользователей, и чем их больше, тем больше расходы на VPN-серверы. Следовательно, возникает логичный вопрос: если VPN бесплатный или стоит совсем мало, на чём он зарабатывает? Как известно, «Если вы не платите за товар, значит, вы и есть товар».

А мы, конечно же, рекомендуем AdGuard VPN. Попробуйте наши приложения для Android и iOS и расширения Chrome, Firefox и Edge. Чтобы сделать VPN-соединение максимально безопасным и защитить пользователей от утечек их личной информации, мы используем свой VPN-протокол, используем шифрование AES-256, Kill Switch и другие передовые технологии.

Во-вторых, рекомендуем выбрать менеджер паролей и хранить их там. Так гораздо надёжнее, чем использовать один и тот же для десятка своих аккаунтов на разных платформах (да-да, так делать не стоит). А здесь или здесь вы можете проверить, не было ли утечки пароля, связанного с вашим адресом почты.

В-третьих, переходите на двухфакторную аутентификацию везде, где это возможно. Дополнительный фактор защиты точно не повредит. 2FA доступна и для личного кабинета AdGuard, где хранятся ваши подписки. Активировать её можно здесь.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard
для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Android

AdGuard for Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует полного доступа и предоставляет широкий спектр возможностей по управлению приложениями.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard
для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 30296
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 30296
4,7 из 5
Доступно в
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 30296
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 30296
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте