DAJ CYNK

Wielki wyciek danych klientów VPN. Ponad 20 mln zagrożonych osób

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Wielki wyciek danych. Ponad 20 mln zagrożonych osób

Potencjalnie wrażliwe dane dotyczące nawet 21 mln osób z całego świata krążą po sieci. To efekt wycieku z trzech różnych baz danych, należących do usług VPN.

Dalsza część tekstu pod wideo
 

Klient VPN to rozsądne rozwiązanie dla wszystkich tych, którym zależy na możliwe anonimowym przeglądaniu internetu. Nie dziwi więc rosnąca jak na drożdżach popularność tego typu usług. Czasem tylko zdarza się tak, że uparcie dążąc do danego celu, osiągamy efekt dokładnie odwrotny. I oto przykład obrazowy.

Do internetu trafiły dane blisko 21 mln osób – podaje firma Meteor. Jest to efekt agregacji rekordów wykradzionych z trzech usług VPN właśnie, a konkretniej GeckoVPN, SuperVPN i ChatVPN, czytamy.

Z grubsza wyciek ma umiarkowaną szkodliwość, bo w większości zawiera tylko imiona, rzadziej nazwiska i przybliżoną lokalizację, a także adresy e-mail i informację o rodzaju subskrypcji, tj. darmowa lub premium. Na nieszczęście poszkodowanych, kilkunastoprocentowy odsetek rekordów obejmuje też informacje rozliczeniowe, w tym numery kart płatniczych. Szczęśliwie bez kodów CVV2/CVC2.

Mimo wszystko, dysponując takim pakietem, nie trzeba nikogo okradać bezpośrednio. Już samo imię oraz e-mail wystarczą wszak do zorganizowania akcji phishingowej, a tu można ją dodatkowo geotargetować. Słowem, sprawy na pewno nie należy bagatelizować.

Archiwum waży około 10 GB i pojawiło się do pobrania na kilku grupach w komunikatorze Telegram. Prawdopodobnie jednak sam wyciek nie jest sprawą zupełnie świeżą, bo już w ubiegłym roku łudząco podobny zestaw danych oferowano na marketach w dark webie. Tak czy inaczej, teraz zapewne nabierze on popularności.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (Jat306)

Źródło tekstu: VPN Meteor, oprac. własne