Открыть список
Как стать автором
Обновить

Комментарии 13

Поделитесь ссылочкой пожалуйста :3
Мне чисто для ознакомления

и атак по типу «человек в середине».

Это всё ещё Хабр?

Очень популярные сервисы. Впервые о них слышу.

А каким образом сервисы VPN могут получить логины-пароли? Разве данные не шифруются перед тем как послать?
Скорее всего трафик внутри VPN собирают а потом анализируют.
Ну это ожидаемо, с чего бы иначе они были бесплатными.
Ребята, вы о чем вообще? В базе логины и пароли от этих VPN-сервисов. Они бесплатны, но для их использования нужна регистрация.
Чтобы использовать указанные в статье VPN-сервисы вы должны зарегистрироваться в них. В этот момент у вас образуется пара логин-пароль, которую сервис, разумеется, знает. Эти данные и утекли.

Ну на счёт "разумеется знает" в отношении паролей это перебор, конечно
Однако то, что пароли каким-то чудом были восстановлены (или плейнтекстом где-то лежали) – это позор!
Очередной раз бесплатный сыр оказался испорченным

Очевидно в данном случае все пароли VPN-сервисы как раз «знали» из-за того, что они хранятся открытыми (это если верить статье, что все пользователи там с паролями, а не хешем от них).
До сих пор удивляет этот подход в наши дни. Даже сегодня встречаются сайты, которые при регистрации говорят об ограничении длины пароля сверху и то, что некоторые спецсимволы не принимаются.
Пишут, что база фэйк.
В ней присутствуют данные об id устройства и imsi, для их получения требуется разрешение READ_PHONE_STATE, но приложения его не запрашивают.

На старых андроидах его не требовалось.

«Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах»

Мммм… понимаю, ведь хеши же ещё не изобрели, нужно всё хранить в открытом виде. При том, что внп сервесы находятся в зоне риска.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.