«Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы», — заявил «Ъ» глава группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков.
Какие данные обнаружены в базах?
Оказалось, что разработчики попросту не меняли пароли на своих серверах, поэтому их удалось взломать.
«Ъ» подчёркивает, что база, с которой журналисты ознакомились, датируется 24 февраля 2021 года. Она содержит информацию о пользователях из России, а также данные о странах и оплате премиум-аккаунтов.
«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», — отметил гендиректор Infosecurity a Softline Company Кирилл Солодовников.
Эксперты считают, что мошенники могут использовать эти данные для перехвата веб-сессии пользователей, получив доступ к паролям и CVV-кодам банковских карт. VPN-сервисы пока не давали никаких комментариев по поводу утечки.