База на податоци од 21 милион корисници на бесплатни VPN апликации за Android. Тој, наводно, вклучува не само адреси на е-пошта, лозинки и најавувања на клиентите на услугите, туку и информации за нивните мобилни уреди и плаќања.
Базата на податоци на корисници на VPN апликации ја открија експерти за сајбер безбедност на CyberNews. Зборуваме за апликации SuperVPN, GeckoVPN і ChatVPN. Во исто време, првиот од нив е меѓу најпопуларните VPN за Android: бројот на неговите преземања надминува 100 милиони во Google Play. Бројот на инсталации на GeckoVPN и ChatVPN е 10 милиони и 50 илјади, соодветно.
Главните корисници на овие апликации се жители на земји каде што интернет ресурсите се блокирани. Пред сè, ова е публика од Русија, Народна Република Кина и голем број земји од Блискиот Исток.
Корисен линк на темата: Преземете и инсталирајте SurfShark VPN
Експертите веруваат дека протекувањето на податоците на корисниците на бесплатните VPN се случило како резултат на „очигледно невнимание во ракувањето со чувствителни информации“. Измамниците можат да ги користат добиените информации за хакерски напади и MITM (man-in-the-middle). Во овој случај, напаѓачот поставува малициозни алатки помеѓу жртвата и целниот ресурс, пресретнувајќи ги веб-сесиите на корисникот. Ваквите напади ги загрозуваат доверливите податоци пренесени од уредите преку мрежата, вклучувајќи лозинки и CVV кодови на банкарски картички, забележуваат експертите.
Тие објавија дека единствениот начин за монетизација на бесплатните VPN денес може да биде преку донации. Во отсуство на нив, услугите се принудени да ги продаваат податоците на своите клиенти на огласувачите. Овие информации за корисниците може да се собираат за нивна понатамошна идентификација.
Покрај тоа, постојат гласини дека некои VPN услуги обезбедуваат информации за специјални услуги, па излегува дека корисниците со надеж за анонимност самите ги даваат своите податоци.
Прочитајте исто така: