De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
VPN Dienst
Om jouw identiteit met de buitenwereld beter te verbergen, is het raadzaam om een VPN-dienst te gebruiken. VPN staat voor Virtual Private Network en is het middel bij uitstek om je online privacy en persoonlijke gegevens te beschermen. Een VPN maskeert namelijk je IP-adres, waardoor het voor providers en andere dataverzamelaars niet zien wat jij uitspookt op het internet.
Verder beveiligt een VPN je gegevens zodat hackers en cybercriminelen deze niet kunnen buitmaken. Een VPN creëert immers een versleutelde verbinding tussen jouw apparaat en het internet. Tot slot maakt een VPN het mogelijk om geografische blokkades en restricties te omzeilen. Je maakt verbinding met een server in het buitenland om van daaruit over het internet te surfen. Hierdoor kun je het gehele aanbod van videostreamingdiensten bekijken (het aanbod verschilt per regio). Maar ook die voetbalwedstrijd die alleen in Nederland wordt uitgezonden.
VPN-aanbieders groeit
Het aantal VPN-aanbieders groeit voortdurend. Hoewel de VPN-aanbieders nagenoeg dezelfde diensten, zijn er wel degelijk de nodige onderlinge verschillen. Denk aan de internetsnelheid, server locaties, logbeleid, functionaliteit en gebruiksvriendelijkheid. Het loont dus om VPN-diensten te vergelijken voordat je een abonnement afsluit.
Bij de meeste VPN-diensten moet je maandelijks een bedrag betalen om er gebruik van te kunnen maken. Op het moment van schrijven betaal je voor de meest gekozen VPN-aanbieder ExpressVPN 5,80 euro per maand. Voor NordVPN, Surfshark, Private Internet Access en CyberGhost betaal je maandelijks een bedrag dat tussen de 2 en 3 euro ligt.
Naast betaalde varianten zijn er ook VPN’s die je gratis kunt downloaden en installeren. Op internet wordt vaak gezegd ‘als een product gratis is, ben jij het product’. Die vlieger gaat soms ook op voor gratis VPN-diensten. Een voorbeeld daarvan is Onavo Protect.
Onavo Protect
Tussen februari 2016 en oktober 2017 bood Facebook Onavo Protect aan in Australië. Met de app beloofde het sociale netwerk van Mark Zuckerberg de persoonlijke gegevens van gebruikers te beschermen en privé te houden. In werkelijkheid verzamelde de app zoveel mogelijk persoonlijke informatie van gebruikers om door te spelen aan Facebook. Om die reden diende de 'Australian Competition and Consumer Commission' (ACCC) eind vorig jaar een klacht in tegen Facebook wegens misleiding.
Gratis VPN’s
In de Google Play Store zijn volop gratis VPN’s te vinden. De populairste is de Android-applicatie SuperVPN, met meer dan honderd miljoen downloads. Op ruime afstand volgt GeckoVPN met tien miljoen installaties. ChatVPN telt zo’n vijftigduizend gebruikers.
Wat lang niet alle gebruikers beseffen, is dat de apps weliswaar gratis zijn, maar dat ze er een logbeleid op nahouden en tal van privégegevens verzamelen. Zodoende betaal je wel degelijk een prijs voor deze apps. En om het nog erger te maken, een hacker slaagde er onlangs in om persoonsgegevens van 21 miljoen gebruikers buit te maken. Allemaal hadden ze SuperVPN, GeckoVPN of ChatVPN op hun smartphone staan.
Gestolen VPN gegevens
Om welke gegevens gaat het dan? Volgens Cybernews.com stal de aanvaller onder meer voor- en achternamen, gebruikersnamen, e-mailadressen, informatie over het land van herkomst, data over financiële transacties en inloggeschiedenis. Ook wist hij de hand te leggen op informatie over het apparaat van de gebruikers, waaronder het telefoontype, Device ID en IMSI-nummer (een identificatienummer waarmee abonnementen aan consumenten gekoppeld kunnen worden).
De hacker die deze gegevens heeft gestolen zegt dat de databases wagenwijd openstonden door het vertrek van ontwikkelaars die de standaardgebruikersnaam en -wachtwoord intact lieten. De gestolen informatie wordt in drie databases aangeboden op internet.
New breach: "Free" VPN services SuperVPN and GeckoVPN had 20M email addresses breached this month. Data also included login history, country of login plus device type, IMSI and serial number. 8% of addresses were already in @haveibeenpwned. Read more: https://t.co/HKmYkXFut7
β Have I Been Pwned (@haveibeenpwned) February 28, 2021
De Australische beveiligingsonderzoeker Troy Hunt zegt op Twitter de gegevens aan zijn datalekdatabase te hebben toegevoegd. Een klein deel (8 procent) was al via een ander lek bekend. Het nieuwste datalek zou in de toekomst nog wel eens ernstige gevolgen kunnen hebben.
De politiehack: Wat we kunnen leren en welke maatregelen organisaties nu kunnen nemen
Reading in π¬π§ or another language
Politiehack: Mogelijke scenarioβs achter de aanval in het licht van 2FA
Reading in π¬π§ or another language
De schaduwzijde van tweestapsverificatie: Hoe cybercriminelen je eenmalige wachtwoorden stelen
π³π± π¬π§
Het hacken van wifi-wachtwoorden: patronen, risico's en preventie
EN: Click here and choose your language using Google's translation bar at the top of this page β
Digitale veiligheid in het visier: Het Gevecht tegen COATHANGER en wereldwijde cyberdreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page β
Wat te doen bij een hackpoging en hoe jezelf te beschermen
EN: Click here and choose your language using Google's translation bar at the top of this page β