De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
VPN Dienst
Om jouw identiteit met de buitenwereld beter te verbergen, is het raadzaam om een VPN-dienst te gebruiken. VPN staat voor Virtual Private Network en is het middel bij uitstek om je online privacy en persoonlijke gegevens te beschermen. Een VPN maskeert namelijk je IP-adres, waardoor het voor providers en andere dataverzamelaars niet zien wat jij uitspookt op het internet.
Verder beveiligt een VPN je gegevens zodat hackers en cybercriminelen deze niet kunnen buitmaken. Een VPN creëert immers een versleutelde verbinding tussen jouw apparaat en het internet. Tot slot maakt een VPN het mogelijk om geografische blokkades en restricties te omzeilen. Je maakt verbinding met een server in het buitenland om van daaruit over het internet te surfen. Hierdoor kun je het gehele aanbod van videostreamingdiensten bekijken (het aanbod verschilt per regio). Maar ook die voetbalwedstrijd die alleen in Nederland wordt uitgezonden.
VPN-aanbieders groeit
Het aantal VPN-aanbieders groeit voortdurend. Hoewel de VPN-aanbieders nagenoeg dezelfde diensten, zijn er wel degelijk de nodige onderlinge verschillen. Denk aan de internetsnelheid, server locaties, logbeleid, functionaliteit en gebruiksvriendelijkheid. Het loont dus om VPN-diensten te vergelijken voordat je een abonnement afsluit.
Bij de meeste VPN-diensten moet je maandelijks een bedrag betalen om er gebruik van te kunnen maken. Op het moment van schrijven betaal je voor de meest gekozen VPN-aanbieder ExpressVPN 5,80 euro per maand. Voor NordVPN, Surfshark, Private Internet Access en CyberGhost betaal je maandelijks een bedrag dat tussen de 2 en 3 euro ligt.
Naast betaalde varianten zijn er ook VPN’s die je gratis kunt downloaden en installeren. Op internet wordt vaak gezegd ‘als een product gratis is, ben jij het product’. Die vlieger gaat soms ook op voor gratis VPN-diensten. Een voorbeeld daarvan is Onavo Protect.
Onavo Protect
Tussen februari 2016 en oktober 2017 bood Facebook Onavo Protect aan in Australië. Met de app beloofde het sociale netwerk van Mark Zuckerberg de persoonlijke gegevens van gebruikers te beschermen en privé te houden. In werkelijkheid verzamelde de app zoveel mogelijk persoonlijke informatie van gebruikers om door te spelen aan Facebook. Om die reden diende de 'Australian Competition and Consumer Commission' (ACCC) eind vorig jaar een klacht in tegen Facebook wegens misleiding.
Gratis VPN’s
In de Google Play Store zijn volop gratis VPN’s te vinden. De populairste is de Android-applicatie SuperVPN, met meer dan honderd miljoen downloads. Op ruime afstand volgt GeckoVPN met tien miljoen installaties. ChatVPN telt zo’n vijftigduizend gebruikers.
Wat lang niet alle gebruikers beseffen, is dat de apps weliswaar gratis zijn, maar dat ze er een logbeleid op nahouden en tal van privégegevens verzamelen. Zodoende betaal je wel degelijk een prijs voor deze apps. En om het nog erger te maken, een hacker slaagde er onlangs in om persoonsgegevens van 21 miljoen gebruikers buit te maken. Allemaal hadden ze SuperVPN, GeckoVPN of ChatVPN op hun smartphone staan.
Gestolen VPN gegevens
Om welke gegevens gaat het dan? Volgens Cybernews.com stal de aanvaller onder meer voor- en achternamen, gebruikersnamen, e-mailadressen, informatie over het land van herkomst, data over financiële transacties en inloggeschiedenis. Ook wist hij de hand te leggen op informatie over het apparaat van de gebruikers, waaronder het telefoontype, Device ID en IMSI-nummer (een identificatienummer waarmee abonnementen aan consumenten gekoppeld kunnen worden).
De hacker die deze gegevens heeft gestolen zegt dat de databases wagenwijd openstonden door het vertrek van ontwikkelaars die de standaardgebruikersnaam en -wachtwoord intact lieten. De gestolen informatie wordt in drie databases aangeboden op internet.
New breach: "Free" VPN services SuperVPN and GeckoVPN had 20M email addresses breached this month. Data also included login history, country of login plus device type, IMSI and serial number. 8% of addresses were already in @haveibeenpwned. Read more: https://t.co/HKmYkXFut7
— Have I Been Pwned (@haveibeenpwned) February 28, 2021
De Australische beveiligingsonderzoeker Troy Hunt zegt op Twitter de gegevens aan zijn datalekdatabase te hebben toegevoegd. Een klein deel (8 procent) was al via een ander lek bekend. Het nieuwste datalek zou in de toekomst nog wel eens ernstige gevolgen kunnen hebben.
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.