Hacker stjæler persondata fra 21 millioner VPN-brugere

Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket, men oplysningerne er til salg online. Illustration: Wrightstudio, BigStock
21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN har angiveligt fået stjålet deres persondata af en kriminel hacker, som har sat det til salg online. Virksomhederne bag tjenesterne har endnu ikke bekræftet lækket.

En kriminel hacker har tilsyneladende stjålet persondata fra 21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN og sat det til salg online.

Det skriver Malwarebytes.

Dataen er indsamlet af VPN-tjenesterne selv og er blandt andet emailadresser, betalingsinformation og brugernes enheds-ID’er.

Læs også: Tidligere medarbejder hos Amazon stjal personlige data fra 106 millioner bankkunder

Ifølge sikkerhedsforsker Troy Hunt viser hændelsen en lav standard for sikkerhed og logning:

»Det her er et rod og en rettidig påmindelse om, hvorfor tilliden til VPN-leverandører er så afgørende. Dette lognings-niveau er ikke, hvad man forventer, når man bruger en tjeneste, der er designet til at forbedre privacy, for ikke at tale om, at de så har lækket al dataen,« skriver han på Twitter.

Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket.

Læs også: Dansk energiselskab hacket: »Det er tude, tossedummt ikke at dele viden om angreb«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Albert Nielsen

Hvis det er korrekt, at nogen, en eller flere, har fået stjålet deres persondata i læselig form fra SuperVPN, GeckoVPN og ChatVPN af en kriminel hacker, vil jeg bede om emailadresser til ledelsen af de tre foretagender, så jeg kan sende dem links til tekster om kryptering.

  • 1
  • 2
#2 Chris Bagge

Det er værd at huske "There is no such thing as a free lunch". Vi er blevet så glade for de gratis apps at vi glemmer at være kritiske. Som der står i artiklen i Malwarebytes ovenfor så er det en rigtigt god ting at checke leverandøren og evt. vurdering af produktet.

  • 0
  • 0
#4 Tobias Skytte

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.

Du sluser al din trafik igennem samme kanal!

Hvorfor skulle det være mere usikkert? Du sluser jo f.eks. også alt din trafik gennem diverse internet udbydere, wifi hotspots, og alskens routere i de mange hops hele vejen til destinationen, er de ikke allesammen ca. ligeså 'usikre'? Hvad gør en virtuel ISP (i.e. VPN) mere usikker end en fysisk ISP?

Men du skal selvfølgelig ikke bare downloade en hvilkensomhelst VPN app... alt software og services kræver sin due-dilligence inden du bruger det.

Der er i øvrigt desværre ikke så meget nyt eller mærkeligt i dette hack bortset fra at det omhandler et firma der leverer en 'sikkerhedsløsning'. Store firmaer bliver jo også hacket hele tiden, Yahoo, Microsoft, osv. Ifølge artiklen var det en åben database i skyen.. ak ja, lad mig gætte på en mongoDB da den er usikret pr. default. Det er set ca 1000 gange før...

  • 1
  • 2
Log ind eller Opret konto for at kommentere