У Telegram злили базу даних користувачів VPN-сервісів на 10 ГБ

У Telegram злили SQL-дамп із даними користувачів кількох VPN-сервісів. Всього у мережу потрапив 21 мільйон записів, в тому числі e-mail адреси, імена та паролі. 

Злив розкрив дані користувачів кількох VPN-сервісів, в тому числі безплатних GeckoVPN, SuperVPN та ChatVPN. Спершу дамп виставили на продаж у даркнеті ще у 2021 році. Файл бази даних датований 25 лютого 2021.  Зараз його безплатно опублікували у Telegram.  

Схоже, що записи у файлі є унікальними, тож від зливу міг постраждати 21 мільйон користувачів. Загалом база даних містить:

• E-mail адреси
• Логіни
• Повні імена
• Назви країн
• Рандомно згенеровані рядки паролів
• Платіжні дані
• Преміальний статус і термін дії

Схоже, що паролі у файлі або хешовані та «солоні», або випадкові, без колізій. Це означає, що хеш усіх паролів різний, і їх буде складніше зламати. 

99,1% адрес стосуються Gmail-акаунтів. Це значно більше за середню частку – і може означати, що у вільний доступ потрапила лише частина викрадених даних. 

VPN зазвичай користуються, щоб забезпечити конфіденційність та анонімність, тож злив може наробити багато лиха. Наприклад, якщо ним користувались члени LGBTQ-спільноти, забороненої у певних країнах. Хакери можуть шантажувати таких користувачів. 

Також зловмисники можуть надсилати фішингові листи, використовуючи справжні дані, щоб завоювати довіру, або підібрати паролі та зламати акаунти. Якщо база потрапить до рук уряду, який забороняє певні ресурси чи VPN-сервіси, це може призвести до арешту дисидентів. 

Тим, хто міг постраждати від зливу, радять якомога швидше змінити пароль свого акаунту на VPN-сервісі. Новий пароль має бути якомога надійнішим, містити поєднання цифр, великих і малих літер. 

Також слід ігнорувати підозрілі листи на електронну пошту та SMS, щоб не стати жертвами злочинців.