Meerdere VPN-apps hebben gebruikersgegevens gelekt

Een vergissing in de serverconfiguratie heeft ervoor gezorgd dat er gegevens van gebruikers van SuperVPN, GeckoVPN en ChatVPN online zijn gelekt. Deze gegevens staan nu te koop op een hackersforum.

Te koop: databases met gebruikersinformatie die gestolen is van drie VPN-apps voor Android. Locatie: een populair hackersforum (niet nader genoemd)

Volgens CyberNews bevatten de drie databases de gegevens van 21 miljoen mensen, gelekt door SuperVPN, GeckoVPN en ChatVPN. Op het moment van dit schrijven had SuperVPN meer dan 100 miljoen downloads op Google Play, GeckoVPN meer dan een miljoen en ChatVPN meer dan 50.000.

De gegevens die te koop staan omvatten e-mailadressen en wachtwoorden (gehasht voor de eerste twee diensten en in plaintext voor ChatVPN), evenals de volledige namen van gebruikers en informatie over landen en betalingen. Een van de databases bevat daarnaast ook nog eens de serienummers en ID’s van apparaten. De IP-adressen van gebruikers zijn niet gelekt.

Advertentie op een hackersforum waarin gebruikersdata van gebruikers van SuperVPN, GeckoVPN en ChatVPN worden aangeboden. Bron: Cybernews.com

De verkoper heeft toegegeven te hebben geprofiteerd van een configuratiefout waardoor de servers van de VPN-diensten toegankelijk waren met gebruik van standaard gebruikersnamen en wachtwoorden.

Dit is niet de eerste keer dat SuperVPN op een slechte manier in het nieuws komt. In juli 2020 ontdekten onderzoekers van VPNMentor 1,2 TB aan gelekte logs van verschillende VPN-providers, waaronder ook SuperVPN. Voor de andere twee apps, GeckoVPN en ChatVPN, is het de eerste keer dat ze betrokken zijn bij zo’n incident, in ieder geval voor zover dit publiekelijk bekend is. Een andere betrouwbare bron, Have I Been Pwned?, bevestigt het incident.

Virtual private networking is een fundamentele technologie voor het veilig surfen op het internet, maar niet alle VPN’s zijn even sterk. Met betrouwbaarheid en aandacht voor de veiligheid en privacy van gebruikers altijd in het achterhoofd, hebben we een gids opgesteld voor het kiezen van de juiste VPN.

Tips