Данные миллионов пользователей VPN для Android попали в Сеть

На популярном хакерском форуме обнаружили базы данных, содержащие данные учётных записей пользователей трёх VPN-сервисов: SuperVPN, GeckoVPN и ChatVPN. Суммарно продаётся информация о 21 млн пользователей с платными и бесплатными аккаунтами.

Пост о продаже данных / CyberNews

Как утверждает продавец, в архивах представлены такие данные: электронная почта, используемая для входа в сервис, имя пользователя, полное имя, страна, рандомизированный пароль, информация об оплате и её способах, статус подписки и её срок. Автор поста также предлагает отсортировать информацию по стране.

Судя по фрагменту базы, которая прилагается к посту о продаже, в комплекте с вышеперечисленными данными покупатель получит серийный номер устройства, название производителя и модели, идентификатор мобильного абонента (IMSI) и прочую информацию о смартфоне.

Фрагмент базы данных, приложенный к объявлению / CyberNews

Практически одновременно в популярном VPN-сервисе LastPass на Android обнаружили 7 разных трекеров деятельности пользователей. Представители компании уже прокомментировали ситуацию: слежка используется исключительно для улучшения пользовательского опыта, её можно отключить в настройках, третьим лицам эти данные не передаются. Тем не менее, функция включена по умолчанию, и многие пользователи о ней не знали.