Hátba döfte a felhasználóit az ingyenes VPN

Vágólapra másolva!

Az évek során immáron a harmadik alkalommal tört ki botrány a szolgáltatás körül.

Origo

Vágólapra másolva!

adatbiztonság VPN

A múlt évtized közepe táján gombamód szaporodni kezdtek az ingyenes VPN-szolgáltatások, hiszen akkoriban a Google adatgyűjtése jelentette az egyik legnagyobb aggodalmat a magánszférájukat féltők körében. Az ingyenes VPN-ek mind azt állítják, hogy biztonságosan böngészhető velük az internet, elmaszkolják az esetlegesen kémkedő felek elől az adatforgalmat, gátolják a hirdetéskiszolgálók általi követést, kikerülhetővé teszik a webhelyek földrajzi alapú blokkolásait.

Jobb ötlet közismert cégek VPN-szolgáltatásait igénybe venni, a tűzzel játszanak az ismeretlen szereplőknek bizalmat szavazók Forrás: Shutterstock

Sajnos a valóság közel sem ilyen rózsás, az évek során számos számítógépes és mobilos VPN-alkalmazásról derült ki, hogy akarva vagy akaratlanul biztonsági kockázatot jelentettek, teljesen hamis és rosszindulatú termékek is lelepleződtek már.

A legújabb intő példa, hogy immáron harmadjára tört ki a botrány a SuperVPN körül, 2016-ban és 2020-ban a közbeékelődéses támadásokkal való hackelhetősége miatt kerül a hírekbe, az utóbbi incidenskor a Google törölte is a Play Áruházból, bár azóta visszatért az Android piacterére. Most Jeremiah Fowler biztonsági kutató dobta le az újabb bombát, a VPN üzemeltetőjének nem sikerült jelszóval védenie a naplózott és érzékeny felhasználói adatokat tartalmazó adatbázisát, bárki letöltheti a 133 GB méretű adathalmazt.

Az adatbázisból többek közt e-mail-címek, egyedi felhasználói azonosítók, valódi IP-címek, földrajzi koordináták, készülékinformációk, pénzvisszatérítési kérelmek, továbbá

a meglátogatott webhelyekre vonatkozó utalások olvashatóak ki.

Az adatszivárgás által érintett felhasználók száma nem világos, elsősorban mivel a SuperVPN ingyenes verziójának használatához nem kell regisztráció, de magában az adatbázisban 360 millió sornyi bejegyzés található.

A SuperVPN kínai eredetű, az androidos verziójának fejlesztőjeként a SuperSoft Tech van feltüntetve a Play Áruházban, míg az iOS és macOS változatai a Qingdao Leyou Hudong Network Technology jóvoltából tölthetőek le az App Store-ból. Ezen túlmenően Fowler egy Changsha Leyou Baichuan Network Technology nevű cégre is talált utalásokat az adatbázisban

A biztonsági kutatónak nem sikerült kiderítenie, hogy ténylegesen ki áll SuperVPN mögött, egy efféle szolgáltatás esetében különösen gyanús és aggályos a transzparencia teljes hiánya.