У мережі з’явилася база даних, яка містить детальну інформацію про 21 млн користувачів популярних на Android безкоштовних VPN-сервісів. У їх числі SuperVPN, GeckoVPN і ChatVPN.
Дані щодо свіжості (від 24 лютого 2021) і містять інформацію про адреси електронної пошти, паролі, логіни, країнах і оплаті преміум-акаунтів, в тому числі з України. В одному з архівів, виставлених на продаж, також є інформація про пристрої користувачів, включаючи серійні номери і моделі смартфонів.
Зловмисник, який продає архіви, розповів, що він без зусиль зібрав всю цю інформацію із загальнодоступних баз даних VPN-додатків – розробники просто не змінювали паролі на своїх серверах. Отримані відомості, на думку експертів, шахраї можуть використовувати для фішингу та підбору паролів до акаунтів в інших сервісах.
Зараз SuperVPN входить в число найпопулярніших додатків на Android подібного типу – число завантажень перевищує 100 млн. При цьому дані користувачів сервісу вже потрапляли у відкритий доступ в рамках масштабного витоку в минулому році . Що стосується GeckoVPN і ChatVPN, то число їх завантажень становить 10 млн і 50 тисяч відповідно.