image

Zeven vpn-providers lekken wachtwoorden en privégegevens gebruikers

maandag 20 juli 2020, 11:55 door Redactie, 12 reacties

Zeven vpn-providers die vanuit Hong Kong opereren en claimen geen logs bij te houden hebben via een onbeveiligde server wachtwoorden en persoonlijke gegevens van miljoenen gebruikers gelekt. Afgelopen vrijdag werd al bekend dat vpn-provider UFO VPN persoonlijke gegevens van gebruikers via een onbeveiligde ElasticSearch-server had gelekt, maar nu blijkt dat op deze server ook de gebruikersdata van zes andere vpn-providers was opgeslagen. Het gaat om FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN en Rabbit VPN, zo meldt vpnMentor.

De server was op 27 juni door zoekmachine Shodan.io geïndexeerd en werd vervolgens gevonden door onderzoekers Bob Diachenko en Noam Rotem. Diachenko kwam vrijdag met het nieuws over UFO VPN. Het datalek blijkt echter omvangrijker, aldus een artikel door Rotem. Op de server werd 1,2TB aan data gevonden van in totaal zeven vpn-providers. Volgens de onderzoeker lijken die allemaal van dezelfde app gebruik te maken, ontwikkeld door dezelfde ontwikkelaar. Verder blijkt dat drie van de vpn-providers een nagenoeg identieke website hebben.

De gelekte data bevat allerlei persoonlijke gegevens van gebruikers, waaronder namen, e-mailadressen, adresgegevens, plaintext wachtwoorden, bitcoin-betaalinformatie, supportberichten, apparaatgegevens, accountinformatie en andere zaken. Ook werden activiteitenlogs met ip-adressen en bezochte websites aangetroffen. Op basis van claims die de vpn-providers zelf maken zou het om data van meer dan 20 miljoen gebruikers gaan.

In een reactie laat UFO VPN weten dat de wachtwoorden die de onderzoekers aantroffen geen wachtwoorden zijn om op accounts in te loggen, maar tokens om verbinding met de vpn-server te maken. De vpn-provider zou deze tokens "wachtwoord" hebben genoemd en onversleuteld opslaan. De accountwachtwoorden zouden echter versleuteld zijn opgeslagen.

Rotem stelt dat deze reactie niet klopt. In de logbestanden worden namelijk e-mailadressen van gebruikers en hun wachtwoorden voor het aanmaken van accounts gevonden, alsmede wachtwoordwijzigingen en mislukte inlogpogingen. De onderzoeker ontdekte de server op 5 juli en waarschuwde vervolgens de vpn-providers en het computer emergency response team van Hong Kong. Op 15 juli was de server beveiligd.

Reacties (12)
20-07-2020, 11:57 door Anoniem
"Nee, echt niet. Er is geen data gelekt hoor. Zeker weten. Kijk maar in onze logs op die server." (kuch)
20-07-2020, 12:03 door Anoniem
Zeven vpn-providers die vanuit Hong Kong opereren en claimen geen logs bij te houden hebben via een onbeveiligde server wachtwoorden en persoonlijke gegevens van miljoenen gebruikers gelekt
En je eigen info komt nu automatisch bij de Chinese machthebbers terecht.
Advies: niet gebruiken.
20-07-2020, 12:16 door Anoniem
Dit is toch heel wat ernstiger dan de hack van enkele zelfingenomen/aandachtsgeile twitteraars. Argeloze vpn-gebruikers die zich veilig waanden van de Chinese despoot. En ook onwetend, gezien de keuze van providers. En nu een groot risico lopend, omdat de providers (opzettelijk?) hun beveiliging niet op orde hebben.
20-07-2020, 12:51 door Anoniem
Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
20-07-2020, 13:52 door Anoniem
Door Anoniem: Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
Van de ruim 60 vpn- providers wereldwijd zijn er 3 à 4 redelijk betrouwbaar. Je Nederlandse isp is immer crooked dankzij overbodige sleepwetgeving. Helaas.
20-07-2020, 14:20 door Anoniem
Door Anoniem: Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
Voorbeeld: Ziggo Go deelt jouw data met facebook. Dan neem ik zo'n provider qua privacy al nooit meer serieus. Ook op andere vlakken gaat het daar overigens compleet mis. Misstanden melden bij Ziggo is helaas niet mogelijk.
20-07-2020, 14:56 door Anoniem
Door Anoniem:
Door Anoniem: Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
Voorbeeld: Ziggo Go deelt jouw data met facebook. Dan neem ik zo'n provider qua privacy al nooit meer serieus. Ook op andere vlakken gaat het daar overigens compleet mis. Misstanden melden bij Ziggo is helaas niet mogelijk.
Als plan A niet werkt, voer dan plan B uit en als dat niet werkt voer plan C uit (enzovoorts).
In zo'n geval zou ik contact leggen met de Consumentenbond of zo, maar zeuren helpt je echt geen centimeter vooruit.
20-07-2020, 15:36 door Anoniem
Door Anoniem:
Door Anoniem: Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
Van de ruim 60 vpn- providers wereldwijd zijn er 3 à 4 redelijk betrouwbaar. Je Nederlandse isp is immer crooked dankzij overbodige sleepwetgeving. Helaas.

Over welke providers heb je het dan? privateinternetaccess.com of mullvad vpn?
20-07-2020, 15:38 door Anoniem
Door Anoniem:
Door Anoniem: Tja... Vertrouw je een VPN provider of gewoon je ISP hier in Nederland.
Voorbeeld: Ziggo Go deelt jouw data met facebook. Dan neem ik zo'n provider qua privacy al nooit meer serieus. Ook op andere vlakken gaat het daar overigens compleet mis. Misstanden melden bij Ziggo is helaas niet mogelijk.
Wist niet dat Ziggo zó diep gezakt is. Gewoon een criminele organisatie dus. Bedankt, maar nu moet ik een hoop mensen boos maken... Ik heb zelf KPN, maar ben al een hele poos niet meer op clearnet te vinden. Ook op mijn mobiel heb ik een VPN-app. (Proton-vpn. Technisch goed in elkaar, open source en een redelijk 'schone' bedrijfsvoering. Opererend vanuit Zwitserland). Dan nog heb ik niet de illusie dat ik altijd anoniem ben. (Denk aan mijn iPhone..). Al is het alleen maar het gevoel dat ik isp's, overheden en andere trackers gewoon The Ass geef. En handig voor torrents e.d.: Ook fijn om zakkenvuller Tim Kuijk en z'n Buma/Stemra-witwasmachine het nakijken te geven. (De auteurs/artiesten krijgen slechts een fooitje van deze legale maffiosi, maar de meesten zijn er gelukkig niet afhankelijk van. Dat clubje wordt breed gehaat, weet ik uit eerste hand)
Het internet blijft mooi en een vrijplaats, zoals het hoort. Maar net als in het echte leven moet je de crooks en dieven wel eens een paar (digitale) klappen en vooral het nakijken geven.
20-07-2020, 21:42 door Anoniem
Door Anoniem: Voorbeeld: Ziggo Go deelt jouw data met facebook. Dan neem ik zo'n provider qua privacy al nooit meer serieus. Ook op andere vlakken gaat het daar overigens compleet mis. Misstanden melden bij Ziggo is helaas niet mogelijk.
Ik stel voor je abo bij ziggo op te zeggen. Als dat niet lukt, scort je je betaling op. Zodra je dan hun aandacht hebt, vertel je weer dat je van je abo af wilt en waarom.
21-07-2020, 12:12 door Anoniem
Door Anoniem:
Door Anoniem: Voorbeeld: Ziggo Go deelt jouw data met facebook. Dan neem ik zo'n provider qua privacy al nooit meer serieus. Ook op andere vlakken gaat het daar overigens compleet mis. Misstanden melden bij Ziggo is helaas niet mogelijk.
Ik stel voor je abo bij ziggo op te zeggen. Als dat niet lukt, scort je je betaling op. Zodra je dan hun aandacht hebt, vertel je weer dat je van je abo af wilt en waarom.
... waarna de dame van Ziggo je zal vertellen dat ze er niks aan kan doen en je abonnement per het eerste van de maand zal stoppen. En daar sta je dan - zonder internet, zonder vriendelijke dame aan de telefoon (die was ook van Ziggo), zonder TV.

Maar tjonge! Je hebt wel Facebook goed te grazen genomen!

Luntrus
22-07-2020, 10:17 door Anoniem
Door Anoniem: Dit is toch heel wat ernstiger dan de hack van enkele zelfingenomen/aandachtsgeile twitteraars. Argeloze vpn-gebruikers die zich veilig waanden van de Chinese despoot. En ook onwetend, gezien de keuze van providers. En nu een groot risico lopend, omdat de providers (opzettelijk?) hun beveiliging niet op orde hebben.

Waarom toch China las voorbeeld?
On December 29, 2013, the German news publication Der Spiegel published an article referencing leaked documents from the U.S. National Security Agency (NSA) that mentioned "software implants" for networking devices.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.