Hacker stjæler persondata fra 21 millioner VPN-brugere
En kriminel hacker har tilsyneladende stjålet persondata fra 21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN og sat det til salg online.
Det skriver Malwarebytes.
Dataen er indsamlet af VPN-tjenesterne selv og er blandt andet emailadresser, betalingsinformation og brugernes enheds-ID’er.
Ifølge sikkerhedsforsker Troy Hunt viser hændelsen en lav standard for sikkerhed og logning:
»Det her er et rod og en rettidig påmindelse om, hvorfor tilliden til VPN-leverandører er så afgørende. Dette lognings-niveau er ikke, hvad man forventer, når man bruger en tjeneste, der er designet til at forbedre privacy, for ikke at tale om, at de så har lækket al dataen,« skriver han på Twitter.
Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket.
