Hacker stjæler persondata fra 21 millioner VPN-brugere

5. marts 2021 kl. 09:256
Hacker stjæler persondata fra 21 millioner VPN-brugere
Illustration: Wrightstudio, BigStock.
21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN har angiveligt fået stjålet deres persondata af en kriminel hacker, som har sat det til salg online. Virksomhederne bag tjenesterne har endnu ikke bekræftet lækket.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

En kriminel hacker har tilsyneladende stjålet persondata fra 21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN og sat det til salg online.

Det skriver Malwarebytes.

Dataen er indsamlet af VPN-tjenesterne selv og er blandt andet emailadresser, betalingsinformation og brugernes enheds-ID’er.

Ifølge sikkerhedsforsker Troy Hunt viser hændelsen en lav standard for sikkerhed og logning:

Artiklen fortsætter efter annoncen

»Det her er et rod og en rettidig påmindelse om, hvorfor tilliden til VPN-leverandører er så afgørende. Dette lognings-niveau er ikke, hvad man forventer, når man bruger en tjeneste, der er designet til at forbedre privacy, for ikke at tale om, at de så har lækket al dataen,« skriver han på Twitter.

Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Tobias Skytte
9. marts 2021 kl. 12:06

Det var vist min pointe. :)

Jeg læste din pointe som at i og med du sluser alt din trafik gennem VPN'et så er det mere usikkert at bruge (alle) VPN'er.

Men det mener jeg ikke er tilfældet og som jeg argumenterede for.

  • more_vert
    • insert_linkKopier link
4
Tobias Skytte
8. marts 2021 kl. 10:08

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.</p>
<p>Du sluser al din trafik igennem samme kanal!

Hvorfor skulle det være mere usikkert? Du sluser jo f.eks. også alt din trafik gennem diverse internet udbydere, wifi hotspots, og alskens routere i de mange hops hele vejen til destinationen, er de ikke allesammen ca. ligeså 'usikre'?
Hvad gør en virtuel ISP (i.e. VPN) mere usikker end en fysisk ISP?

Men du skal selvfølgelig ikke bare downloade en hvilkensomhelst VPN app... alt software og services kræver sin due-dilligence inden du bruger det.

Der er i øvrigt desværre ikke så meget nyt eller mærkeligt i dette hack bortset fra at det omhandler et firma der leverer en 'sikkerhedsløsning'. Store firmaer bliver jo også hacket hele tiden, Yahoo, Microsoft, osv.
Ifølge artiklen var det en åben database i skyen.. ak ja, lad mig gætte på en mongoDB da den er usikret pr. default. Det er set ca 1000 gange før...

  • more_vert
    • insert_linkKopier link
3
Thomas Lund Nielsen
6. marts 2021 kl. 15:01

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.

Du sluser al din trafik igennem samme kanal!

  • more_vert
    • insert_linkKopier link
2
Chris Bagge
5. marts 2021 kl. 20:39

Det er værd at huske "There is no such thing as a free lunch". Vi er blevet så glade for de gratis apps at vi glemmer at være kritiske. Som der står i artiklen i Malwarebytes ovenfor så er det en rigtigt god ting at checke leverandøren og evt. vurdering af produktet.

  • more_vert
    • insert_linkKopier link
1
Albert Nielsen
5. marts 2021 kl. 17:03

Hvis det er korrekt, at nogen, en eller flere, har fået stjålet deres persondata i læselig form fra SuperVPN, GeckoVPN og ChatVPN af en kriminel hacker, vil jeg bede om emailadresser til ledelsen af de tre foretagender, så jeg kan sende dem links til tekster om kryptering.

  • more_vert
    • insert_linkKopier link