Никогда такого не было, и вот опять. Данные пользователей VPN-приложений для Android Super VPN, Gecko VPN и Chat VPN были найдены на просторах даркнета. Специалисты по кибербезопасности из CyberNews нашли базу из 21 миллиона пользователей.
При этом, общее количество скачиваний приложений в маркете превышает 160 миллионов. В найденных базах содержатся сведения о мобильных платежах, адресах электронной почты, паролях и прочих личных данных клиентов.
На грабли безопасности пользователи наступают не в первый раз. Однако прошлая утечка произошла из-за лени самих пользователей. Множество людей просто не стало менять стандартный пароль или использовали “1234”.
Изначально приложения для обхода блокировок использовались для получения доступа к заблокированным провайдерами ресурсам. Они популярны в странах, которые ведут усиленный контроль за интернет-средой. Однако теперь им найдут более интересное применение – в фишинге и других мошеннических схем.
Вполне возможно, что сами владельцы сервисов продали данные своих пользователей в даркнет. Данное явление часто встречается, когда сервис предоставляет свои услуги бесплатно и существует благодаря добровольным пожертвованиям. Теперь жертвовать необязательно – авторы приложений сами возьмут своё.
Специально для таких случаев
WSJ поможет вам не стать жертвой кардинга, фишинга и прочих неприятных слов. Для этого достаточно:
1.Иметь надёжный пароль. Некоторые сайты и социальные сети просят использовать верхний регистр не случайно. Добавьте большую букву.
2. Не кликать на баннеры. Вы смогли обойти блокировку и попасть на заветный сайт, на этом всё? Как бы не так. Там, куда вы попали, вас ждут баннеры с отслеживающими пикселями и всплывающими уведомлениями. Одной установкой лишнего браузера не отделаетесь.
3.Не записывать пароли у себя на рабочем столе. С таким же успехом можете приклеить стикер с паролем от вашей карты себе на лоб. Приложения для паролей тоже не подойдут. Лучший способ – держать всё в голове.
4.Использовать двухфакторную аутентификацию – очень полезная вещь. Не поленитесь ввести несколько цифр с телефона. Потом не придётся судорожно блокировать карту
Надеемся, не встретим наших читателей в таких базах данных.