{"id":259100,"date":"2021-11-05T00:02:00","date_gmt":"2021-11-04T23:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259100"},"modified":"2021-11-05T09:26:39","modified_gmt":"2021-11-05T08:26:39","slug":"datenbank-mit-millionen-daten-von-vpn-nutzern-ungeschtzt-im-internet-okt-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/05\/datenbank-mit-millionen-daten-von-vpn-nutzern-ungeschtzt-im-internet-okt-2021\/","title":{"rendered":"Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrit\u00e4t verlassen k\u00f6nnen. Sicherheitsforscher Bob Diachenko von comparitech ist k\u00fcrzlich im Internet auf eine ungesch\u00fctzte Datenbank (kein Passwort) gesto\u00dfen, die mehr als 300 Millionen Datens\u00e4tze mit den pers\u00f6nlichen Daten von VPN-Nutzern enth\u00e4lt. Die Datens\u00e4tze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.<\/p>\n

<\/p>\n

\"\"Ich bin die Tage \u00fcber nachfolgenden Tweet<\/a> von Bob Diachenko auf das betreffende Thema gesto\u00dfen. Das Ganze wurde von Paul Bischoff im Comparitech-Blog im Beitrag Who owns this huge database of leaked VPN user details?<\/a> dokumentiert.<\/p>\n

\"VPN<\/a><\/p>\n

Am 6. Oktober 2021 wurde die Datenbank durch Suchmaschinen indiziert; Bob Diachenko stie\u00df am 8. Oktober auf die im Internet \u00f6ffentlich erreichbare und ungesch\u00fctzte Datenbank. In der Datenbank fanden sich mehr als 300 Millionen Datens\u00e4tze mit pers\u00f6nlichen Informationen von VPN-Benutzern. 45 Millionen der Datens\u00e4tze enthielten Informationen \u00fcber Benutzerkonten wie E-Mail-Adressen, vollst\u00e4ndige Namen und verschl\u00fcsselte Passw\u00f6rter.<\/p>\n

Nach den Erkenntnissen von Comparitech scheint ActMobile Networks Inc. der Eigent\u00fcmer der Daten zu sein. Das Unternehmen betreibt unter anderem Dash VPN, FreeVPN.org und Dash Net Accelerated VPN. ActMobile bestritt jedoch den Besitz der Daten und erkl\u00e4rte in einer E-Mail-Antwort an Comparitech, dass es \"keine Datenbanken unterh\u00e4lt\".<\/p>\n

Comparitech hat zus\u00e4tzliche Schritte unternommen, um die Legitimit\u00e4t der Daten zu \u00fcberpr\u00fcfen. Es konnte best\u00e4tigt werden, dass mindestens ein Nutzer aus der Datenbank ein Konto bei Dash VPN hatte. Die Datenbank wurde dann aber am 15. Oktober 2021 offline genommen und verschwand aus dem Internet.<\/p>\n

Die Daten sind inzwischen in Hackerforen aufgetaucht, was das Risiko von Angriffen auf die Nutzer erh\u00f6ht. Die offengelegten Daten stellen ein ernsthaftes Risiko f\u00fcr die Benutzer dar, deren pers\u00f6nliche Informationen offengelegt wurden. Die Daten k\u00f6nnten f\u00fcr Phishing-Angriffe und, wenn die Passw\u00f6rter kompromittiert sind, f\u00fcr die \u00dcbernahme von Konten und das Ausf\u00fcllen von Anmeldeinformationen verwendet werden. Die Daten k\u00f6nnten auch verwendet werden, um VPN-Nutzer anhand der IP-Adressen ihrer Ger\u00e4te zu verfolgen.<\/p>\n

Weitere Details sind dem Originalbeitrag<\/a> zu entnehmen. Passt wunderbar zum Beitrag Fr\u00fcherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co.<\/a>, den ich vor einigen Tagen hier im Blog ver\u00f6ffentlicht habe.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrit\u00e4t verlassen k\u00f6nnen. Sicherheitsforscher Bob Diachenko von comparitech ist k\u00fcrzlich im Internet auf eine ungesch\u00fctzte Datenbank (kein Passwort) gesto\u00dfen, die mehr als 300 Millionen Datens\u00e4tze mit den pers\u00f6nlichen Daten von VPN-Nutzern … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328,4321],"class_list":["post-259100","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit","tag-vpn"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259100"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259100\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}