Hacker stjæler persondata fra 21 millioner VPN-brugere

6 kommentarer.  Hop til debatten
Hacker stjæler persondata fra 21 millioner VPN-brugere
Illustration: Wrightstudio, BigStock.
21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN har angiveligt fået stjålet deres persondata af en kriminel hacker, som har sat det til salg online. Virksomhederne bag tjenesterne har endnu ikke bekræftet lækket.
5. marts 2021 kl. 09:25
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En kriminel hacker har tilsyneladende stjålet persondata fra 21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN og sat det til salg online.

Det skriver Malwarebytes.

Dataen er indsamlet af VPN-tjenesterne selv og er blandt andet emailadresser, betalingsinformation og brugernes enheds-ID’er.

Ifølge sikkerhedsforsker Troy Hunt viser hændelsen en lav standard for sikkerhed og logning:

Artiklen fortsætter efter annoncen

»Det her er et rod og en rettidig påmindelse om, hvorfor tilliden til VPN-leverandører er så afgørende. Dette lognings-niveau er ikke, hvad man forventer, når man bruger en tjeneste, der er designet til at forbedre privacy, for ikke at tale om, at de så har lækket al dataen,« skriver han på Twitter.

Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket.

6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
9. marts 2021 kl. 12:06

Det var vist min pointe. :)

Jeg læste din pointe som at i og med du sluser alt din trafik gennem VPN'et så er det mere usikkert at bruge (alle) VPN'er.

Men det mener jeg ikke er tilfældet og som jeg argumenterede for.

4
8. marts 2021 kl. 10:08

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.</p>
<p>Du sluser al din trafik igennem samme kanal!

Hvorfor skulle det være mere usikkert? Du sluser jo f.eks. også alt din trafik gennem diverse internet udbydere, wifi hotspots, og alskens routere i de mange hops hele vejen til destinationen, er de ikke allesammen ca. ligeså 'usikre'?
Hvad gør en virtuel ISP (i.e. VPN) mere usikker end en fysisk ISP?

Men du skal selvfølgelig ikke bare downloade en hvilkensomhelst VPN app... alt software og services kræver sin due-dilligence inden du bruger det.

Der er i øvrigt desværre ikke så meget nyt eller mærkeligt i dette hack bortset fra at det omhandler et firma der leverer en 'sikkerhedsløsning'. Store firmaer bliver jo også hacket hele tiden, Yahoo, Microsoft, osv.
Ifølge artiklen var det en åben database i skyen.. ak ja, lad mig gætte på en mongoDB da den er usikret pr. default. Det er set ca 1000 gange før...

3
6. marts 2021 kl. 15:01

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.

Du sluser al din trafik igennem samme kanal!

2
5. marts 2021 kl. 20:39

Det er værd at huske "There is no such thing as a free lunch". Vi er blevet så glade for de gratis apps at vi glemmer at være kritiske. Som der står i artiklen i Malwarebytes ovenfor så er det en rigtigt god ting at checke leverandøren og evt. vurdering af produktet.

1
5. marts 2021 kl. 17:03

Hvis det er korrekt, at nogen, en eller flere, har fået stjålet deres persondata i læselig form fra SuperVPN, GeckoVPN og ChatVPN af en kriminel hacker, vil jeg bede om emailadresser til ledelsen af de tre foretagender, så jeg kan sende dem links til tekster om kryptering.