Um fórum de hackers está negociando informações supostamente extraídas de três bancos de dados. No total, os números apontam para mais de 21 milhões de usuários afetados.
O vazamento inclui credenciais de usuários e até os dados dos aparelhos Android utilizados para acessar três serviços de VPNs: a SuperVPN, GeckoVPN e a ChatVPN.
A SuperVPN, segundo a loja Google Play, é uma das mais populares. O aplicativo tem mais de 100 milhões de downloads. Já a GeckoVPN, tem 10 milhões de instalações, seguida pela ChatVPN, com 50 mil ativações.
O autor da postagem está vendendo três arquivos diferentes com uma variedade de dados, como nome de usuário, nome completo, país, senhas geradas aleatoriamente e até os dados de pagamento.
Segundo a Cybernews, informações dos celulares dos usuários também vazaram. Os dados incluem números de série dos dispositivos, a fabricante e os códigos de identificação dos aparelhos.
Com essas informações confidenciais em mãos, os golpistas podem realizar uma série de atividades maliciosas.
Um exemplo são os ataques “man-in-the-middle” – quando dados trocados entre duas partes são interceptados, registrados e alterados sem que as vítimas percebam.
Tags: