Verkaufsangebot: Datenbanken mit Benutzerinformationen, die in drei VPN-Apps für Android gestohlen wurden. Verkaufsstelle: Ein populäres Hacker-Forum (namenlos).
Laut CyberNews enthielten die drei Datenbanken Benutzerdaten von 21 Millionen Personen und wurden über ein Datenleck bei SuperVPN, GeckoVPN und ChatVPN gestohlen. Zum Zeitpunkt der Veröffentlichung dieses Beitrages verzeichnete SuperVPN 100 Millionen Downloads auf Google Play, GeckoVPN über eine Million und ChatVPN über 50.000.
Zu den Daten, die zum Verkauf angeboten werden, zählen E-Mail-Adressen und Passwörter (bei den ersten beiden VPN-Dienstleistern sind die Kennwörter als Password Hash gespeichert und bei ChatVPN in Klartext). Weitere offengelegte Daten sind u. a. der vollständige Name der Benutzer und Standort- sowie Zahlungsinformationen. Eine der Datenbanken enthält auch die IDs und Seriennummern der Geräte. Die IP-Adressen der Benutzer wurden nicht gestohlen.
Der Verkäufer gab zu, dass er sich einen Einstellungsfehler zunutze machte, der es ihm ermöglichte auf den Server des VPN-Dienstleisters mit einem Standard-Benutzernamen und Passwort zuzugreifen.
Für SuperVPN ist es nicht das erste Mal, dass die App Schlagzeilen aus unerfreulichen Gründen macht. Im Juli 2020 entdeckten Forscher von VPNMento ein Datenleck mit einer Gesamtgröße von 1,2 TB, von dem mehrere VPN-Dienstleister betroffen waren, darunter auch SuperVPN. Bei GeckoVPN und ChatVPN ist es das erste Datenleck – zumindest soweit wir wissen oder allgemein bekannt ist. Eine weitere namhafte Quelle Have I Been Pwned? bestätigt diesen Vorfall.
Virtual Private Networking (VPN) ist eine wichtige Technologie für sicheres Surfen im Internet, aber leider bieten nicht alle VPNs die gleiche Sicherheit. Wir haben für Sie einen praktischen Leitfaden zusammengestellt, mit Tipps für die Wahl der richtigen VPNs. Bei diesem Leitfaden stehen besonders Zuverlässigkeit, Datenschutz und Benutzersicherheit im Vordergrund.