«Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы», — заявил «Ъ» глава группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков.

Какие данные обнаружены в базах?

• информация о мобильных устройствах пользователей, например, тип и бренд телефона;
  
• адреса электронной почты;
  
• пароли для входа в сервисы;
  
• сведения о сделанных платежах.

Оказалось, что разработчики попросту не меняли пароли на своих серверах, поэтому их удалось взломать.

«Ъ» подчёркивает, что база, с которой журналисты ознакомились, датируется 24 февраля 2021 года. Она содержит информацию о пользователях из России, а также данные о странах и оплате премиум-аккаунтов.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», — отметил гендиректор Infosecurity a Softline Company Кирилл Солодовников.

Эксперты считают, что мошенники могут использовать эти данные для перехвата веб-сессии пользователей, получив доступ к паролям и CVV-кодам банковских карт. VPN-сервисы пока не давали никаких комментариев по поводу утечки.