Potencjalnie wrażliwe dane dotyczące nawet 21 mln osób z całego świata krążą po sieci. To efekt wycieku z trzech różnych baz danych, należących do usług VPN.
Klient VPN to rozsądne rozwiązanie dla wszystkich tych, którym zależy na możliwe anonimowym przeglądaniu internetu. Nie dziwi więc rosnąca jak na drożdżach popularność tego typu usług. Czasem tylko zdarza się tak, że uparcie dążąc do danego celu, osiągamy efekt dokładnie odwrotny. I oto przykład obrazowy.
Do internetu trafiły dane blisko 21 mln osób – podaje firma Meteor. Jest to efekt agregacji rekordów wykradzionych z trzech usług VPN właśnie, a konkretniej GeckoVPN, SuperVPN i ChatVPN, czytamy.
Z grubsza wyciek ma umiarkowaną szkodliwość, bo w większości zawiera tylko imiona, rzadziej nazwiska i przybliżoną lokalizację, a także adresy e-mail i informację o rodzaju subskrypcji, tj. darmowa lub premium. Na nieszczęście poszkodowanych, kilkunastoprocentowy odsetek rekordów obejmuje też informacje rozliczeniowe, w tym numery kart płatniczych. Szczęśliwie bez kodów CVV2/CVC2.
Mimo wszystko, dysponując takim pakietem, nie trzeba nikogo okradać bezpośrednio. Już samo imię oraz e-mail wystarczą wszak do zorganizowania akcji phishingowej, a tu można ją dodatkowo geotargetować. Słowem, sprawy na pewno nie należy bagatelizować.
Archiwum waży około 10 GB i pojawiło się do pobrania na kilku grupach w komunikatorze Telegram. Prawdopodobnie jednak sam wyciek nie jest sprawą zupełnie świeżą, bo już w ubiegłym roku łudząco podobny zestaw danych oferowano na marketach w dark webie. Tak czy inaczej, teraz zapewne nabierze on popularności.