На форуме продают учётные данные 21 млн пользователей VPN для Android

Олег Иванов 01 Марта 2021 - 09:54

Домашние пользователи

Умышленные утечки информации

Кража данных

...

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников прокомментировал очередную утечку данных и рассказал о надежных VPN-приложениях.

«Мы и наши коллеги из ИБ-компаний постоянно рассказываем о методах борьбы с киберпреступниками, делимся лайфхаками, а в это время происходит очередная утечка данных. На этот раз, под удар попали более 21 млн пользователей популярных VPN-приложений для операционной системы Android. Это значит, что мошенники могут использовать данные баз для фишинга и хакерских атак. Неприятностей можно избежать, если иметь надежный VPN. Например, приложения ExpressVPN, RUSVPN или ZenMate VPN или другие, вызывающие доверие у специалистов в сфере информационной безопасности».

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 28 Января 2026 - 09:47

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры

ФАС вынесла первое решение о рекламе VPN

УФАС по Вологодской области признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности её распространителя — местного блогера. Дело было возбуждено по итогам рассмотрения обращения Центра по противодействию экстремизму УМВД России по Вологодской области.

О данном прецеденте сообщили «Ведомости». По информации издания, аналогичное дело возбуждено и в Хабаровском крае, однако решение по нему пока не принято.

Как отмечает издание, в обоих случаях речь идёт о размещении в открытом доступе ссылок на телеграм-каналы и боты, которые фактически предоставляют VPN-сервисы. Согласно позиции ФАС, сама по себе такая информация уже квалифицируется как реклама.

Эксперты, опрошенные «Ведомостями», называют это дело первым подобным прецедентом после вступления в силу запрета на рекламу VPN-сервисов. Он закреплён в части 10.8 статьи 5 закона «О рекламе» и действует с 1 сентября 2025 года. При этом ещё ранее Роскомнадзор получил право блокировать ресурсы, содержащие информацию о способах обхода ограничений.

При этом, как отмечают директор юридического департамента «Европейской медиагруппы» Дмитрий Григорьев и партнёр практики «Интеллектуальная собственность и информационные технологии» юридической фирмы Chervets.Partners Юлия Синицына, ФАС применила расширительное толкование нормы. Под запрет, по сути, попала любая информация о VPN-сервисах — даже без указаний на их использование для обхода блокировок.

Дмитрий Григорьев также обратил внимание, что сведения, размещённые владельцем каталога в бизнес-аккаунте, — а именно это стало основанием для возбуждения дела в Хабаровском крае — с трудом можно однозначно отнести к рекламе.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »