Jeremiah Fowler’ın raporlarına göre, parola korumalı olmayan bir veritabanı, bir VPN ile ilgili yaklaşık 360 milyon kaydı açığa çıkardı.
Veritabanı, kullanıcıların ziyaret ettiği e-posta adreslerini, cihaz bilgilerini ve hatta web sitesi referanslarını içeriyordu.
Araştırmaya göre bu kayıtlar SuperVPN isimli bir VPN servis sağlayıcısına aitti.
İlginç bir şekilde hem App Store’da hem de Google Play Store’da aynı isimle 2 uygulama bulunuyordu. İkisi de benzer bir logo paylaştı.
SuperVPN – İki Farklı Uygulama Sahibi
Ayrıca, iki uygulamanın iki farklı geliştiricisi vardı: SuperSoft Tech ve Qingdao Baichuan Network Technology Co.
Bu uygulamaların her ikisi de birlikte dünya çapında 100 milyondan fazla indirildi. Bu nedenle, şirketlerden hangisinin sızdırdığını bulmak ilk iş haline geldi.
Yeremya Fowler sorumlu bir açıklama olarak bu veri ifşasıyla ilgili olarak her iki şirketle de iletişime geçti, ancak onlardan herhangi bir yorum veya yanıt alamadı.
Ek olarak Fowler, veritabanında Changsha Leyou Baichuan Network Technology Co adlı bir şirkete referans ve Çince bazı notlar buldu. Tüm bunlar, bu veritabanlarının sahibi olarak Qingdao Leyou Hudong Network Technology Co’ya işaret etti.
Bu şirketlerin her ikisi de birbirleriyle ilişkili olup olmadıklarını veya aynı geliştiriciyi paylaşıp paylaşmadıklarını asla doğrulamadı.
Ancak veritabanı ayrıca Luna VPN, Storm VPN, Radar VPN, Rocket VPN ve Ghost VPN (CyberGhost Değil) gibi diğer VPN sağlayıcı adlarından gelen müşteri destek e-postalarını da içeriyordu. Hepsinin aynı şirkete ait olduğu sonucuna varılamaz.
VPN Veri İhlal Riski
Kullanıcılar, gizliliklerini korumak ve verileri için bir güvenlik düzeyi elde etmek için VPN’leri kullanır. Bir VPN’in bir veri ihlaline tabi olduğunu varsayalım.
Bu durumda;
- Giriş kimlik
- IP adresleri
- Arama geçmişi
- Coğrafi konum
- Hassas kullanıcı verileri.
Bu verilere erişim sağlayan tehdit aktörleri potansiyel olarak kimlik avı girişimleri, spam mesajları ve diğer sosyal mühendislik saldırıları gerçekleştirebilir.
Ek olarak, tehdit aktörleri, VPN veritabanından sızan IP adresiyle herhangi bir kullanıcının ve ISP sağlayıcılarının coğrafi konumunu bulabilir ve potansiyel olarak kullanıcıya bir Hizmet Reddi (DoS) saldırısı gerçekleştirebilir.
Hangi düzeyde verinin kaydedildiğini ve kullanıldığını anlamak için her zaman güvenilir bir VPN servis sağlayıcısıyla gitmeniz ve onların gizlilik politikalarını, kullanıcı sözleşmelerini ve hizmet şartlarını okumanız önerilir.
Cihaz Duruş Güvenliği ile Kimlik Avı Saldırılarını Durdurun – Ücretsiz E-Kitap İndirin