Android VPN sağlayıcılarından olan SuperVPN, GeckoVPN ve ChatVPN servislerinin kullanıcı verilerinin ele geçirilmesine neden olan veri ihlaline maruz kaldığı tespit edilmiştir. Popüler bir Hack forumundaki kullanıcı üç Android VPN hizmetinden ele geçirdiğini iddia ettiği 21 milyon kullanıcı kaydını içeren üç veri tabanını satışa sunmuştur.
Verileri bilgisayar korsanları tarafından çalındığı iddia edilen VPN hizmetleri, Google Play’deki en popüler olan VPN uygulamalardır.
GeckoVPN 1.000.000+ yükleme olan SuperVPN’dir ve ChatVPN 50.000’den fazla kullanıma sahiptir.
SuperVPN, GeckoVPN ve ChatVPN ile iletişime geçilmiş, ancak sağlayıcılar tarafından söz konusu ihlale ilişkin henüz bir açıklama yapılmamıştır.
SuperVPN, GeckoVPN ve ChatVPN kullanıcısından toplandığı anlaşılan çeşitli veriler içerdiği iddia ediliyor.
İçerdiği iddia edilen veriler,
⦁ E-posta adresleri
⦁ Kullanıcı adları
⦁ Gerçek isimleri
⦁ Ülke isimleri
⦁ Rastgele oluşturulmuş şifre dizeleri
⦁ Ödemeyle ilgili veriler Premium üye durumu ve son kullanma tarihi
İkinci arşivden gördüğümüz örneklere göre, aşağıdakiler de dahil olmak üzere kullanıcı cihaz bilgilerini içeriyor gibi görünüyor:
⦁ Cihaz seri numaraları
⦁ Telefon türleri ve üreticileri
⦁ Cihaz kimlikleri Cihaz IMSI numaraları
Çıkarılması gereken dersler
VPN kullanıcılarının dikkatli olmaları gerekmektedir, çünkü kullanıcının değil kullanıcılara VPN ile “görünmezlik” ve “güvenlik” sunan firmalar da veri sızıntıları ve hacklenme gibi olaylarla karşılaşabilir (en büyük ve en güvenilir olduğu düşünülen firmalar bile)
Kullanıcıların alabileceği önlemler;
1) Uygulamalara mümkün oldukça az yetki vermek.
2) Düzenli olarak yedek almak.
3) Tehdit istihbarat servisleri kullanarak kendilerine ait veriler sızınca olabildiğince hızlı haberdar olmak.
4) Bir sızıntı olduğunda en hızlı şekilde tüm şifrelerini güncellemek.
Kaynak
cybernews.com
