Анонимный пользователь популярного хакерского форума опубликовал предложение о продаже огромной базы данных трех VPN-сервисов из Google Play — SuperVPN, GeskoVPN и ChatVPN. В ней содержатся личные учетные записи около 21 миллиона людей, в том числе адреса e-mail, логины, пароли, геолокация, данные платежей и сроки действия премиум-аккаунтов.

Кроме того, исследуя предоставленные примеры базы, эксперты обнаружили случайно сгенерированные строки среди обычных паролей. Они предполагают, что это пароли, автоматически созданные с помощью функции «Войти с Google». Личные данные из архивов можно отсортировать по странам — следовательно, SuperVPN, GeskoVPN и ChatVPN отслеживают геолокацию своих пользователей, о чём не сказано в соглашении. Да и в целом, объем украденной информации указывает на то, что пострадавшие VPN-ресурсы собирают намного больше данных, чем заявляют официально. 



По словам злоумышленника, продающего базу, он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняют пароли на своих серверах. На данный момент представители SuperVPN, GeskoVPN и ChatVPN не ответили на запросы об утечке информации пользователей. Что касается SuperVPN, то его пользователи становятся жертвами хакеров не в первый раз — в июле 2020 года он уже был в числе сервисов, базу которых продавали в «даркнете».