База данных 21 млн пользователей VPN-приложений для Android оказалась в сети. Как пишут «Коммерсантъ» и Cybernews, база датируется 24 февраля и содержит данные сервисов SuperVPN, GeckoVPN, и ChatVPN.

В слитых данных можно обнаружить адреса электронной почты, пароли и логины пользователей, данные о странах и оплате премиум-аккаунтов. Некоторые записи содержат данные об устройствах пользователей: серийные номера, типы телефонов и бренды. Учетные записи пользователей VPN могут быть связаны с их учетными записями в магазине Google Play, откуда пользователи загружали приложения.

На одном из популярных хакерских форумов, где выставили базу на продажу, предлагают отсортировать данные по странам. В числе пользователей, чьи данные попали в эту базу, есть и жители России.

Эксперты, к которым обратился «Коммерсантъ», полагают, что данными могут воспользоваться мошенники для фишинга и хакерских атак. Они также могут получить доступ к паролям и CVV-кодам банковских карт.

Предыдущая крупная утечка данных пользователей VPN-сервисов произошла в июле 2020 г. Тогда в сети оказалось 20 млн записей. Среди пострадавших сервисов также оказался Super VPN.