21 millió felhasználót tartalmazó adatbázis ingyenes VPN-alkalmazások számára Android. Állítólag nemcsak a szolgáltatást igénybe vevő ügyfelek e-mail címét, jelszavát és bejelentkezési adatait tartalmazza, hanem mobileszközeikről és fizetéseikről is.
A VPN alkalmazások felhasználóinak adatbázisát a CyberNews kiberbiztonsági szakértői fedezték fel. Pályázatokról beszélünk SzuperVPN, GeckoVPN і ChatVPN. Ugyanakkor az első közülük a legnépszerűbb VPN-ek közé tartozik Android: letöltéseinek száma meghaladja a 100 milliót a Google Playen. A GeckoVPN és a ChatVPN telepítéseinek száma 10 millió, illetve 50 ezer.
Ezen alkalmazások fő felhasználói olyan országok lakosai, ahol az internetes források le vannak tiltva. Először is, ez egy oroszországi, a Kínai Népköztársaság és számos közel-keleti ország közönsége.
Hasznos link a témában: Töltse le és telepítse a SurfShark VPN-t
A szakértők úgy vélik, hogy az ingyenes VPN-felhasználók adatainak kiszivárgása az „érzékeny információk kezelésének nyilvánvaló gondatlansága” következménye. A csalók a megszerzett információkat adathalászathoz és MITM (man-in-the-middle) hackertámadásokhoz használhatják fel. Ebben az esetben a támadó rosszindulatú eszközöket helyez az áldozat és a cél erőforrás közé, elfogva a felhasználó webes munkameneteit. Az ilyen támadások veszélybe sodorják az eszközökről a hálózaton keresztül továbbított bizalmas adatokat, így a bankkártyák jelszavait és CVV-kódjait – jegyzik meg a szakértők.
Beszámoltak arról, hogy az ingyenes VPN-ek bevételszerzésének egyetlen módja az adományozás. Ezek hiányában a szolgáltatások kénytelenek eladni ügyfeleik adatait a hirdetőknek. Ezeket az információkat a felhasználókról további azonosításuk céljából gyűjthetjük.
Emellett olyan pletykák terjednek, hogy egyes VPN-szolgáltatások speciális szolgálatoknak adnak tájékoztatást, így kiderült, hogy a felhasználók az anonimitás reményében maguk adják meg adataikat.
Olvassa el még: