En kriminel hacker har tilsyneladende stjålet persondata fra 21 millioner brugere af de gratis VPN-tjenester SuperVPN, GeckoVPN og ChatVPN og sat det til salg online.
Det skriver Malwarebytes.
Dataen er indsamlet af VPN-tjenesterne selv og er blandt andet emailadresser, betalingsinformation og brugernes enheds-ID’er.
Ifølge sikkerhedsforsker Troy Hunt viser hændelsen en lav standard for sikkerhed og logning:
»Det her er et rod og en rettidig påmindelse om, hvorfor tilliden til VPN-leverandører er så afgørende. Dette lognings-niveau er ikke, hvad man forventer, når man bruger en tjeneste, der er designet til at forbedre privacy, for ikke at tale om, at de så har lækket al dataen,« skriver han på Twitter.
Virksomhederne bag tjenesterne har endnu ikke bekræftet datalækket.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.