С начала марта 2021 года, в даркнете появилась в продаже база данных, с конфиденциальной информацией людей, которые являются клиентами некоторых VPN для Android (в качестве полей в БД выступали ФИО, почта, логин, пароль, тип устройства и версия операционной системы).
Всех потерпевших объединяет одно — они пользовались одним или несколькими бесплатными VPN-сервисами из списка ниже:
- Super VPN — один из наиболее популярных ВПН для андроида (число скачиваний в Google Play Store перевалило за 100 миллионов.
- Gecko VPN — не менее популярный VPN, количество обманутых клиентов которого превысило 10 миллионов.
- Chat VPN — факт того, что это наименее известный ВПН-сервис из списка, не помешал ему потерять данные более 50 000 пользователей.
На самом деле, достоверно неизвестно, кто именно выставил на продажу базу данных с клиентами. Весьма вероятно то, что сервера VPN-провайдеров подверглись кибератаке со стороны злоумышленников. И такие агрессивные действия вполне могли бы быть успешными, ведь исходя из того, что ВПН-сервисы были условно бесплатными, денег на качественную защиту могло и не хватить.
Однако, даже если владельцы VPN-сервисов и вправду намеренно расстались с конфиденциальностью своих клиентов, то их можно и нужно понять, ведь они живут только лишь от рекламы и донатов, что скорее всего недостаточно для содержания полного штата сотрудников. Вот и пришлось им всем идти ва банк, продавая личные данные пользователей, чтобы компания не обанкротилась.
Как не стать жертвой ненадежного ВПН-провайдера?
- Выбирать только те ВПН-сервисы, которые весьма продолжительно существуют и развиваются без каких-либо утечек и уязвимостей (продолжительно 5 и более лет).
- Рассматривать только платные ВПН-сервисы (исключения — бесплатные пробные версии). Разработчики тоже люди, и на бесплатной основе никто качественный продукт делать не будет. Да, бесплатные VPN-сервисы есть, но такие провайдеры всегда будут искать возможность заработать на клиентах. Не заплатили денежными средствами — заплатите личными данными и качеством работы. Если с отсутствием комфорта в пользовании еще можно мириться, то расплата личными данными может привести к катастрофе в финансовом и моральном плане.
- Исключить всех провайдеров, которые зарегистрированы в странах, где есть закон об обязательном предоставлении данных клиентов по первому запросу властей. В принципе, это не обязательный, но желательный пункт (маловероятно, что государство захочет заработать на своих гражданах в такой извращенной форме). Обычно подобного рода запросы совершаются, если человека подозревают в каких-либо преступлениях (к примеру, интернет-мошенничество). В таких случаях, логи провайдера — единственная возможность остановить преступника.
Если вы когда-то пользовались или до сих пор используете Super VPN, Gecko VPN, Chat VPN, то убедительная просьба, прислушаться к советам ниже:
- Удалить вышеперечисленные приложения на абсолютно всех устройствах (несмотря на утечку данных о пользователях, Google Play Store оставил приложения в свободном доступе).
- Поменять пароли на всех учетных записях (даже если они не совпадают с паролями к ВПН-сервисам). Есть вероятность, что пароли уже скомпрометированы, и преступники просто дожидаются удобного момента, дабы похитить деньги, скажем через приложение вашего банка.
- Поставить двухфакторную аутентификацию везде, где это возможно (это позволит избежать несанкционированного доступа к учетным записям различных сервисов). Пароль получить не так уж и сложно, а вот подтверждение с использованием смартфона (через смс-оповещение, сканер отпечатка пальца или Faceid, уже подделать сложно).
- Быть бдительным (большинство злоумышленников — прекрасные психологи, им не составит труда сделать так, что вы сами скажете им ваши личные данные). В большинстве случаев, используется социальная инженерия с фишингом (к примеру, может позвонить “представитель” вашего банка и попросить совершить дополнительную аутентификацию через поддельный сайт).