Volgens rapporten van Jeremiah Fowler werd een niet-beveiligde database ontdekt waarin bijna 360 miljoen gegevens met betrekking tot een VPN waren blootgesteld. De database bevatte e-mailadressen, apparaatinformatie en zelfs websiteverwijzingen die gebruikers hadden bezocht. Volgens het onderzoek behoorden deze gegevens tot een VPN-serviceprovider genaamd SuperVPN.
Interessant genoeg waren er twee applicaties met dezelfde naam (SuperVPN) beschikbaar in zowel de App Store als de Google Play Store. Ze deelden beide een vergelijkbaar logo.
Beide applicaties hadden wereldwijd samen meer dan 100 miljoen downloads. Het vinden van de eigenaar die de gegevens lekte, werd daarom de eerste taak. Jeremiah Fowler heeft beide bedrijven gecontacteerd over deze gegevensexpositie als een verantwoorde openbaarmaking, maar heeft geen commentaar of reactie van hen ontvangen.
De database bevatte ook klantenondersteuningsmails van andere VPN-aanbieders, zoals Luna VPN, Storm VPN, Radar VPN, Rocket VPN en Ghost VPN (niet CyberGhost). Er kan niet geconcludeerd worden of hetzelfde bedrijf ze allemaal bezit.
Gebruikers maken gebruik van VPN’s om hun privacy te beschermen en een zekere mate van beveiliging voor hun gegevens te verkrijgen. Als een VPN echter het slachtoffer wordt van een datalek, kan dit leiden tot het openbaar maken van gevoelige informatie, zoals:
– Inloggegevens
– IP-adressen
– Surfgeschiedenis
– Geolocatie
– Gevoelige gebruikersgegevens.
Kwaadwillende actoren die toegang krijgen tot deze gegevens kunnen mogelijk phishingpogingen, spamberichten en andere vormen van social engineering-aanvallen uitvoeren. Bovendien kunnen kwaadwillende actoren met behulp van het IP-adres dat is gelekt uit de VPN-database de geografische locatie van gebruikers en hun internetproviders achterhalen en mogelijk een Denial of Service (DoS)-aanval op de gebruiker uitvoeren.
Het wordt altijd aanbevolen om te kiezen voor een betrouwbare VPN-serviceprovider en hun privacybeleid, gebruikersovereenkomsten en servicevoorwaarden te lezen om te begrijpen welk niveau van gegevens wordt gelogd en gebruikt.
Europese netwerkbeveiliging met VPN: https://threatcontrol.nl
Wachtwoord management met MFA: https://idcontrol.pw (gratis voor prive gebruik)
