Satılık: Android için tasarlanan üç VPN uygulamasından çalınan kullanıcı bilgilerinin veritabanları. Nerede? Popüler bir hacker forumunda (isimsiz).
CyberNews’e göre, SuperVPN, GeckoVPN ve ChatVPN tarafından sızdırılan üç veritabanında 21 milyon kişinin verilerini yer alıyor. Bu yazı yazıldığı sırada söz konusu VPN uygulamalarının Google Play üzerinden indirilme sayıları şöyle: SuperVPN 100 milyondan fazla, GeckoVPN 1 milyondan fazla ve ChatVPN ise 50.000’den fazla.
Satışa sunulan veriler arasında e-posta adreslerinin ve parolaların (ilk iki uygulamada karma hale getirilmiş; ChatVPN’de ise düz metin halinde) yanı sıra kullanıcıların tam adları ile ülke ve ödemelerle ilgili bilgiler de yer alıyor. Bu veritabanlarından biri cihaz seri numaralarını ve kimliklerini de içeriyor. Sızdırılan verilen arasında kullanıcıların IP adresleri yer almıyor.
Satıcı, varsayılan kullanıcı adlarının ve parolaların kullanılmasıyla VPN sağlayıcılarının sunucularını erişilebilir hale getiren bir yapılandırma hatasından faydalandığını itiraf etti.
Üstelik SuperVPN olumsuz nedenlerle ilk defa manşetlerde yer almıyor. Temmuz 2020’de VPNMentor’daki araştırmacılar, aralarında SuperVPN’in de yer aldığı birkaç VPN sağlayıcısından sızan 1,2 TB boyutundaki log kayıtlarını keşfetti. Ancak yazımızda bahsettiğimi sızıntı, diğer iki uygulama olan GeckoVPN ve ChatVPN için bir ilk — en azından bizim bildiğimiz veya halka açık olarak bilinenler bu yönde. Saygın kaynaklardan bir diğeri olan, Have I Been Pwned? de bu sızıntıyı doğruluyor.
Sanal özel ağlar, internette güvenle gezinmek için gerekli bir teknoloji olsa da tüm VPN’ler aynı derecede güven sağlamıyor. Güvenilirliği ve dikkati kullanıcı güvenliği ve gizliliği doğrultusunda en üst düzeyde tutarak, sizlere doğru VPN’i seçmeniz için bir rehber oluşturduk.