Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram
7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, таких как SuperVPN, GeckoVPN и ChatVPN. База данных продавалась в дарквебе в прошлом году, но сейчас она доступна бесплатно в Telegram-каналах.
По данным исследователей из VPNMentor, утечка составила 10 ГБ данных и раскрыла 21 миллион уникальных записей. Информация включала в себя следующее:
— Полные имена пользователей;
— Никнеймы пользователей;
— Названия стран пользователей;
— Платежные данные;
— Адреса электронной почты;
— Случайно сгенерированные строки паролей;
— Данные о премиальном статусе и его сроке действия.
Дальнейшее исследование показало, что слитые пароли были случайными, хешированными с “солью” без совпадений, каждый из них был уникальным и с трудом подвергался взлому. Около 99,5% адресов электронной почты принадлежали учетным записям Gmail. Однако исследователи из vpnMentor считают выложенные данные лишь частью полного дампа.