Milyonlarca VPN kullanıcısının kişisel verileri çalınarak satışa sunuldu
İnternet gizliliğini artırmak için Türkiye, Rusya, İran gibi ülkelerde çok yaygın bir şekilde kullanılan VPN hizmetleri son dönemde veri hırsızlarının hedefinde.
CyberNews‘e göre kullanıcıları sızıntıya maruz kalan hizmetler arasında SuperVPN, GeckoVPN ve ChatVPN uygulamaları yer alıyor.
Android tabanlı kullanılan ve Google Play Store’da bulunan SuperVPN sayfasına göre, uygulama 100 milyondan fazla kez yüklendi. GeckoVPN’in 10 milyondan fazla ve ChatVPN’in 50.000’den fazla kurulumu var.
Haberde üç popüler Android VPN hizmetlerin saldırıya uğradığı ve milyonlarca kullanıcı kaydının internet üzerinden satışa sunulduğu bildirildi. Sızıntının toplam yirmi bir milyon kullanıcı kaydının içerdiği, görünüşe göre kullanıcının kimlik doğrulama bilgileri gibi hassas verilerin de satışa sunulduğu vurgulanıyor.
Veri tabanları, kimlik doğrulama bilgilerinin yanı sıra, premium hesapların son kullanma tarihlerinin yanı sıra e-posta adreslerini, ödemeyle ilgili verileri de içeriyor.
SuperVPN, GeckoVPN ve ChatVPN sağlayıcıları yetkilileri Darkweb’de satışa sunulan verilerin doğruluğu hakkında herhangi bir açıklamada bulunmadı.
Ayrıca SuperVPN için, bu tür veri çalınması iddiası ilk değil. Bu tür kullanıcı veri sızıntısı ilk kez geçen yılın Temmuz ayında basına yansımıştı.