[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten.
Anzeige
Die SIcherheitsforscher von Cybernews.com haben mich die Tage über den Hack und dieses Datenleck informiert. Ein Benutzer in einem beliebten Hackerforum verkauft drei Datenbanken mit insgesamt 21 Millionen Datensätzen, die angeblich Benutzeranmeldeinformationen und Gerätedaten enthalten, die von drei verschiedenen Android-VPN-Diensten abgegriffen wurden.
Bei den VPN-Diensten, deren Daten der Hacker angeblich exfiltriert hat, handelt es sich laut diesem Cybernews-Bericht um SuperVPN, das mit über 100.000.000 Installationen im Play Store als eines der beliebtesten (und gefährlichsten) VPNs auf Google Play gilt. Weiterhin wurden GeckoVPN (10.000.000+ Installationen) und ChatVPN (50.000+ Installationen) gehackt.
Welche Daten sind öffentlich?
Laut den SIcherheitsforschern von Cybernews.com wurden bei diesem Hack persönliche Daten der Nutzer des VPNs erbeutet. Zu diesen Daten gehören:
- E-Mail-Adressen
- Nutzernamen
- Vollständige Namen
- Länder-Namen
- Zufällig generierte Kennwort-Strings
- Zahlungsbezogene Daten
- Premium-Mitgliedsstatus und dessen Ablaufdatum
Basierend auf den Beispielen, die die Sicherheitsforscher aus dem Archiv einsehen konnten, scheint die Sammlung außerdem Informationen über Benutzergeräte zu enthalten. Diese Daten umfassen auch:
Anzeige
- Seriennummern von Geräten
- Telefontypen und Hersteller
- Geräte-IDs
- IMSI-Nummern der Geräte
Der Forenbenutzer verkauft also hochsensible Gerätedaten und Anmeldeinformationen – E-Mail-Adressen und zufällig generierte Zeichenfolgen, die als Passwörter verwendet werden – von mehr als 21 Millionen VPN-Benutzern für eine ungenannte Summe. Die Sicherheitsforscher haben sich an SuperVPN, GeckoVPN und ChatVPN gewandt und die Anbieter gefragt, ob sie die Echtheit des Lecks bestätigen können. Bisher scheint es aber noch keine Antworten gegeben zu haben. Die Untersuchung dieses Lecks durch Cybernews dauert aber noch an, und die Sicherheitsforscher wollen ihren Artikel hier aktualisieren, sobald neue Erkenntnisse vorliegen.
Anzeige
Hey Günter, kommt Dir die Meldung nicht auch spanisch vor? Auf mich wirkt der "Artikel" von cybernews.com als eine als News getarnte Werbung für "nicht loggende" VPN-Dienste (verweist nämlich auf Best VPN services in February 2021, bei dem wiederum der aggressivste Werber in sozialen Medien zu Unrecht auf Platz #1 steht: NordVPN).
Die angeblich betroffenen VPN-Dienste – mag ja sein, daß es da ein Leck gab, sind mir überhaupt nicht geläufig, was bei 21 mio Nutzerdaten dann doch unrealistisch erscheint. Aber möglich ist's ja.
Trotzdem… der Original-Artikel ist lediglich bezahlte Werbung. Schlecht getarnt obendrein.
Schenkelklopfer:
"In the meantime, consider using our personal data leak checker with a library of 15+ billion breached accounts"
Ja, schon klar. Noch mehr Daten sammeln und verkaufen. :-D