Wyciek danych klientów VPN
Vpnmentor donosi o wycieku 10 GB danych użytkowników m.in. GeckoVPN, SuperVPN i ChatVPN. Paczka danych zawierająca między innymi adresy email, nazwy użytkownika, dane płatności, kraje pochodzenia oraz hashowane hasła jest ogólnodostępna w serwisie Telegram, za darmo.
Zrzut z 21 milionami wpisów był oferowany pierwotnie w Dark Webie w 2021 roku. Po raz pierwszy pojawił się w sieci 25 lutego 2021 roku. Co istotne, wykradzione informacje są jeszcze starsze – w przypadku paczki SuperVPN dotyczą korzystających z usługi w 2020 roku.
Na szczęście hasła są zahaszowane i trudne to złamania. Jak się okazuje aż 99,5% adresów e-mail w bazie to adresy poczty Gmail. Może to sugerować, że grupa udostępniła na Telegramie jedynie pewien wycinek wszystkich wykradzionych przez siebie danych.
Z oczywistych względów nie podlinkujemy do wykradzionej bazy, ale ciekawscy znajdą ją bez problemu.
Znaczenie wycieku danych z VPN
Przestępcy mogą wysyłać wiadomości phishingowe pod ujawnione w wycieku adresy e-mail, wykorzystując przy tym imiona i nazwiska użytkowników i dane rozliczeniowe, w celu zbudowania zaufania. Ryzykiem pozostaje też to, że baza danych może trafić w ręce rządu w kraju, w którym korzystanie z VPN jest zakazane. Zaawansowani hakerzy mogliby teoretycznie dzięki udostępnionym informacjom doprowadzić do aresztowania niektórych osób, będących ofiarami wycieku.
Źródło: vpnmentor