21 millió VPN-felhasználó adatai szivárogtak ki

A techcégek agresszív adatgyűjtéseivel kapcsolatos információk napvilágra kerülése, az internetes cenzúra erősödése, továbbá a régiózáras streamingszolgáltatások korlátozásainak kikerülésére való igény új hárombetűs rövidítést tettek ismertté a mobilozók és számítógépezők körében. A VPN-szolgáltatások segítségével a felhasználók megnehezíthetik a reklámcégek általi profilozásukat, elmaszkolhatják az internetes adatforgalmukat a netszolgáltatójuk és a helyi hálózatukra beékelődött támadók elől, más földrészen és országban tartózkodónak láttathatják magukat.

A VPN közismertté válásában rengeteg ügyeskedő meglátta a lehetőséget, így hirtelen gombamód szaporodni kezdtek a magukat szuper biztonságosnak hirdető megoldások. Sajnos mostanra több incidens során is bizonyítást nyert, hogy ezek közül sokat hozzá nem értők üzemeltetnek, akik nem rendelkeznek megfelelő tudással és tapasztalattal, időnként pedig látszólag igénnyel sem a valóban megbízható VPN-szolgáltatás biztosítására.

A Cybernews beszámolója szerint most újabb óriási adatbiztonsági incidens történt: egy hacker a napokban 21 millió felhasználó adatait lopta ki a SuperVPN, GeckoVPN és ChatVPN nevű szolgáltatásokból. Ilyen sorrendben ezek százmillió, tízmillió és ötvenezer feletti letöltésekkel rendelkeznek a Play Áruházban.

A hackeléshez nem kellett géniusznak lenni: az üzemeltetőik nem vették a fáradtságot, hogy megváltoztassák az alapértelmezett jelszót az adatbázisszervereiken, így sikerült ellopni az adatokat.

A sötét weben árult információk között például a felhasználók e-mail-címei, nevei, országnevei, továbbá az eszközeik különféle azonosítói találhatóak meg. Böngészési előzményeket elvileg nem tárolnak a VPN-ek, ilyen információk nem is jutottak a hacker birtokába. A kikerült információk elsősorban és realisztikusan adathalászatra lehetnek felhasználhatóak, így a hacker praktikusan országok szerint szortírozva is kínálja az adatokat a különféle csalásokat elkövetni kívánók számára.

Hírünk írásáig a szolgáltatások üzemeltetői nem reagáltak a gigantikus hackelés hírére, és nem világos, hogy sikerült-e már megváltoztatniuk az alapértelmezett jelszavakat a szervereiken.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!