Bu kez SuperVPN, IP adresleri gibi şüphelenmeyen kullanıcılarının kişisel ayrıntıları da dahil olmak üzere 133 GB’lık devasa bir veriyi açığa çıkardı.
Yakın tarihli bir siber güvenlik olayında, güvenlik araştırmacısı Jeremiah Fowler, popüler bir ücretsiz VPN hizmetiyle ilişkili, parola korumalı olmayan bir veritabanında önemli bir veri ihlali keşfetti.
Ortaya çıkan veritabanı, toplam 133 GB boyutunda şaşırtıcı bir 360.308.817 kayıt içeriyordu. Bu kayıtlar, kullanıcı e-posta adresleri, orijinal IP adresleri, coğrafi konum verileri ve sunucu kullanım kayıtları dahil olmak üzere çok çeşitli hassas bilgileri içeriyordu.
Ek olarak, ihlal, daha fazla yararlı bilgiyi tanımlamak için kullanılabilecek gizli anahtarları, Benzersiz Uygulama Kullanıcı Kimliği numaralarını ve UUID numaralarını ortaya çıkardı.
Veritabanında bulunan diğer bilgiler, telefon veya cihaz modellerini, işletim sistemlerini, internet bağlantı türlerini ve VPN uygulama sürümlerini kapsıyordu. Ayrıca, geri ödeme talepleri ve ödenen hesap bilgileri de ihlalde mevcuttu.
SuperVPN, kullanıcı günlüklerini saklamadığını iddia etse de, sızan veriler aksini gösteriyor ve şirketin politikasıyla çelişiyor. Bu da şunu gösteriyor ki “Neredeyse Her Büyük Ücretsiz VPN Hizmeti, Yüceltilmiş Bir Veri Çiftliğidir”
Çevrimiçi gizlilik ve güvenlikle ilgili artan endişelerle, son yıllarda VPN hizmetlerine olan talep arttı. Sonuç olarak, pazar, kullanıcılara sunulan VPN uygulamalarının sayısında önemli bir artışa tanık oldu.
Bununla birlikte, tekliflerdeki bu artış, güvenilmez olan ve beklenen düzeyde gizlilik ve güvenlik sağlayamayan VPN uygulamalarının endişe verici bir oranına neden oldu. Yeterli güvenlik protokollerinin olmaması, bilgilerini bir veri ihlali durumunda sızdırılma riskine soktuğundan, bu, verimsiz bir kullanıcı deneyimi ile sonuçlanır.
VPNmentor’un raporuna göre, açığa çıkan veritabanındaki kayıtların çoğu, hem Apple hem de Google uygulama mağazalarında bulunan ücretsiz bir VPN uygulaması olan SuperVPN ile ilişkilendirildi.
Ayrıca araştırmacılar, her biri ayrı geliştiricilere ait olan SuperVPN adlı iki uygulamanın listelendiğini belirtti. Qingdao Leyou Hudong Network Technology Co., iOS, iPad ve macOS için SuperVPN’in arkasındaki geliştiriciydi, SuperSoft Tech ise aynı adla ikinci uygulamayı geliştirdi.
Bununla birlikte, SuperVPN’in şüphelenmeyen kullanıcılarının kişisel bilgilerini sızdırmakla ilk kez suçlanmadığına dikkat etmek önemlidir. Aslında, Mayıs 2022’de Hackread.com tarafından bildirildiği üzere SuperVPN, 21 milyondan fazla kullanıcının ayrıntılarını sızdıran ücretsiz VPN hizmetleri listesinde yer aldı. Müşteri verilerini sızdıran diğer ücretsiz VPN hizmetleri arasında GeckoVPN ve ChatVPN yer alır. Toplamda, veritabanı Telegram’da sızdırılan 10 GB değerinde veri içeriyordu.
vpnMentor tarafından yayınlanan raporda Fowler, SuperVPN’in müşteri destek e-postalarının StormVPN, Luna VPN, RocketVPN ve GhostVPN ile bağlantılı olduğunu fark etti. Ek olarak, veritabanında bu VPN sağlayıcılarının her birine yapılan atıflar gözlemlendi.
Hepsinin aynı şirkete ait olduğunu doğrulamanın bir yolu olmasa da, böyle olması sürpriz olmaz. Güvenilmez VPN uygulamalarının çoğalması, artan gizlilik ve güvenlik talebinden yararlanmak isteyen kâr amaçlı geliştiricilere bağlanabilir.
VPN endüstrisi, dünya çapında milyonlarca kullanıcının çevrimiçi varlıklarını korumak için güvenilir çözümler aramasıyla oldukça kazançlı hale geldi. Bu ortamda, bazı geliştiriciler, VPN uygulamalarının hızlı ve ucuz bir şekilde geliştirilmesine, pazarlanmasına ve dağıtılmasına odaklanarak, kullanıcı güvenliğinden çok parasal kazanımlara öncelik veriyor.
Bu nedenle, tek bir şirketin farklı adlara ve biraz farklı kullanıcı deneyimlerine sahip birden çok VPN uygulaması üretmesi pek olası değildir, çünkü bu, uygun bir VPN sağlayıcısı arayan kullanıcılar üzerinde daha geniş bir ağ oluşturmasına izin verecektir.
Ücretsiz bir VPN hizmetini seçerken, dikkatli olmak ve potansiyel riskleri gösteren belirli tehlike işaretlerini dikkate almak önemlidir. Bunlar şunları içerir:
- Net olmayan veri toplama ve kullanım politikaları: Verilerin reklamcılara veya üçüncü taraflara satılması riskinden kaçınmak için VPN hizmetinin internet etkinliğinizi kaydetmediğini doğrulayın.
- Şeffaflık eksikliği: VPN sağlayıcının resmi web sitesinde “Hakkımızda” bölümünün bulunmamasına dikkat edin, çünkü bu, verilerinizi kimin işlediğine dair bilgi eksikliğini gösterebilir.
- DNS sızıntısı koruması: İnternet servis sağlayıcınızın çevrimiçi etkinliklerinizi görmesini önlemek için VPN hizmetinin DNS sızıntısı koruması sunduğundan emin olun.
- Zayıf şifreleme: 128 bit veya 256 bit AES’den daha zayıf şifreleme sunan VPN’lerden kaçının çünkü bu, verilerinizin tehlikeye girme riskini artırır.
- Olumsuz incelemeler: Bir VPN hizmeti seçmeden önce diğer kullanıcıların deneyimlerini ve endişelerini ölçmek için kullanıcı incelemelerini okuyun ve saygın inceleme sitelerine başvurun.
VPN uygulamalarının çoğalması, çevrimiçi etkinliklerinde gizlilik ve güvenlik arayan kullanıcılar için hem fırsatlar hem de zorluklar sunuyor. Pazar, çok çeşitli güvenilir VPN çözümleri sunarken, güvenilmez uygulamaların sayısındaki artış, dikkatli olmayı ve bilinçli karar almayı gerektiriyor.
Kullanıcılar, VPN uygulamalarının fazlalığına katkıda bulunan faktörleri anlayarak, kullanımlarıyla ilişkili riskleri belirleyerek ve bu riskleri azaltmak için önlemler uygulayarak, çevrimiçi gizliliklerini ve güvenliklerini korumak için daha bilinçli seçimler yapabilirler.
İLGİLİ MAKALELER
- Dikkat! Bu kötü amaçlı yazılım ücretsiz VPN’lerin arkasına saklanıyor
- OSINT Aracı Nedir – En İyi OSINT Araçları 2023
- Bilgisayar korsanları tarafından yok edilen UFO VPN’in sızdırılmış veritabanı
- Mullvad VPN ve Tor Projesi Yayın Mullvad Tarayıcı
- 0 günlük politikası olduğunu iddia eden VPN firması 20 milyon kullanıcı günlüğü sızdırıyor