VPN

Datenlecks bei mehreren VPN-Apps

Durch ein Versehen bei den Server-Einstellungen kam es zu Datenlecks bei SuperVPN, GeckoVPN und ChatVPN. Die Benutzerdaten werden jetzt in Hacker-Foren verkauft.

Alexey Ferapontov
17 Mrz 2021

Verkaufsangebot: Datenbanken mit Benutzerinformationen, die in drei VPN-Apps für Android gestohlen wurden. Verkaufsstelle: Ein populäres Hacker-Forum (namenlos).

Laut CyberNews enthielten die drei Datenbanken Benutzerdaten von 21 Millionen Personen und wurden über ein Datenleck bei SuperVPN, GeckoVPN und ChatVPN gestohlen. Zum Zeitpunkt der Veröffentlichung dieses Beitrages verzeichnete SuperVPN 100 Millionen Downloads auf Google Play, GeckoVPN über eine Million und ChatVPN über 50.000.

Zu den Daten, die zum Verkauf angeboten werden, zählen E-Mail-Adressen und Passwörter (bei den ersten beiden VPN-Dienstleistern sind die Kennwörter als Password Hash gespeichert und bei ChatVPN in Klartext). Weitere offengelegte Daten sind u. a. der vollständige Name der Benutzer und Standort- sowie Zahlungsinformationen. Eine der Datenbanken enthält auch die IDs und Seriennummern der Geräte. Die IP-Adressen der Benutzer wurden nicht gestohlen.

Anzeige in einem Hacker-Forum, wo Benutzerdaten von SuperVPN, GeckoVPN und ChatVPN zum Verkauf angeboten werden. Quelle: Cybernews.com

Der Verkäufer gab zu, dass er sich einen Einstellungsfehler zunutze machte, der es ihm ermöglichte auf den Server des VPN-Dienstleisters mit einem Standard-Benutzernamen und Passwort zuzugreifen.

Für SuperVPN ist es nicht das erste Mal, dass die App Schlagzeilen aus unerfreulichen Gründen macht. Im Juli 2020 entdeckten Forscher von VPNMento ein Datenleck mit einer Gesamtgröße von 1,2 TB, von dem mehrere VPN-Dienstleister betroffen waren, darunter auch SuperVPN. Bei GeckoVPN und ChatVPN ist es das erste Datenleck – zumindest soweit wir wissen oder allgemein bekannt ist. Eine weitere namhafte Quelle Have I Been Pwned? bestätigt diesen Vorfall.

Virtual Private Networking (VPN) ist eine wichtige Technologie für sicheres Surfen im Internet, aber leider bieten nicht alle VPNs die gleiche Sicherheit. Wir haben für Sie einen praktischen Leitfaden zusammengestellt, mit Tipps für die Wahl der richtigen VPNs. Bei diesem Leitfaden stehen besonders Zuverlässigkeit, Datenschutz und Benutzersicherheit im Vordergrund.

So schützen Sie sich vor Zerologon und ähnlichen Schwachstellen

Der Schutz allein von Workstations reicht nicht aus, um die Unternehmensinfrastruktur vor dieser Bedrohung zu schützen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Datenlecks bei mehreren VPN-Apps

Sieben Vorteile von Highspeed-VPN, die Sie vielleicht noch nicht kennen

Netzwerkweiter Schutz: So richten Sie ein VPN auf einem Router ein

So schützen Sie sich vor Zerologon und ähnlichen Schwachstellen

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie