По данным издания CyberNews, на форумах появились предложения о продаже базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN. Среди данных сведений о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, есть в базе информация и о покупателях платных премиум-аккаунтов.
К уже перечисленному списку информации в этом случае еще добавляется информация о платежах.
Причем данные совсем свежие — газета "Коммерсант" пишет, что база датируется 24 февраля этого года.
Для понимания масштаба проблемы, отметим, что у приложения SuperVPN дляAndroid более 100 млн скачиваний, у GeckoVPN– 10 млн, а у ChatVPN – 50 тысяч. Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, среди них Россия, КНР и ряд государств Ближнего Востока.
По словам экспертов, мошенники могут использовать данные из базы для фишинга и других хакерских атак, с помощью которых они могут получать доступ к конфиденциальным данным, паролям и CVV-кодам банковских карт.