image

Privégegevens 21 miljoen vpn-gebruikers gedeeld op internet

maandag 9 mei 2022, 13:54 door Redactie, 10 reacties

Op internet worden de privégegevens gedeeld van 21 miljoen gebruikers van verschillende vpn-diensten. Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen, "willekeurig gegeneerde wachtwoordstrings" en abonnementsperiode, zo meldt vpnMentor dat over het delen van de gegevens op chatdienst Telegram bericht. Het betreft gebruikers van vpn-providers GeckoVPN, SuperVPN en ChatVPN.

Vorig jaar kregen SuperVPN en GeckoVPN met een datalek te maken waarbij de gegevens van ruim twintig miljoen gebruikers online verschenen, maar volgens vpnMentor lijkt de nu gedeelde data van de vorig jaar gelekte gegevens te verschillen. De wachtwoordhashes die in de dataset zijn te vinden lijken gehasht en gesalt, of willekeurig. "Dit houdt in dat elke wachtwoordhash verschilt, wat ze lastiger te kraken maakt", aldus de onderzoekers.

Vorige maand verschenen op Twitter al berichten dat de privégegevens op een "populair hackerforum" werden verhandeld. Afgelopen weekend werd de sql-dump van tien gigabyte op een Telegram-kanaal gedeeld.

Reacties (10)
09-05-2022, 15:22 door Anoniem
Vpn het was toch veilig meneer?

Ik heb ook nog een abonnement mijn vertrouwen was goed,want een gratis vpn
is toch altijd een beetje minder veilig.

Je wordt gelokt op allerlei manieren
om je ip te verbergen want je bent zichtbaar dus onveilig,
maar nu zijn de gegevens vanwege een lek voor al deze mensen
extra zichtbaar,goed gedaan,leve de digitalisering.

The Matrix
09-05-2022, 17:29 door Anoniem
Ah, toch blij met m'n eigen VPN. Niet heel anoniem omdat het ook via een IP van mijzelf gaat, maar in elk geval wel versleuteld.
10-05-2022, 08:18 door Anoniem
Door Anoniem: Vpn het was toch veilig meneer?
Je wordt gelokt op allerlei manieren om je ip te verbergen want je bent zichtbaar dus onveilig, maar nu zijn de gegevens vanwege een lek voor al deze mensen extra zichtbaar,
Mwoa. Er zijn zo te lezen geen gegevens gedeeld over wat men met de vpn deed. Wat wel is gedeeld, had kunnen zijn gestolen uit de klantenadministratie van elk willekeurig bedrijf. Zelfs zonder enige digitalisering, de papieren administratie uit 1950 kon ook worden gestolen.

Enige dat opvalt, is die "willekeurig gegeneerde wachtwoordstrings". Ik mag hopen dat dit de activatiemails betrof en die wachtwoorden alleen bruikbaar waren bij eenmalig inloggen waarna ze door de klant moeten zijn veranderd in iets dat het bedrijf niet leesbaar heeft opgeslagen...
10-05-2022, 08:36 door _R0N_
VPN is verleggen van vertrouwen, vertrouw je de VPN aanbieder meer dan je eigen ISP? In dit geval zou ik daar nog maar eens over nadenken.
De meeste mensen gebruiken VPN ook niet voor de veiligheid maar voor het "unlocken" van streaming content die ze in hun land van herkomst niet kunnen krijgen.
10-05-2022, 09:01 door Anoniem
Door _R0N_: VPN is verleggen van vertrouwen, vertrouw je de VPN aanbieder meer dan je eigen ISP? In dit geval zou ik daar nog maar eens over nadenken.
De meeste mensen gebruiken VPN ook niet voor de veiligheid maar voor het "unlocken" van streaming content die ze in hun land van herkomst niet kunnen krijgen.

Word tegenwoordig ook geblokkeerd bij de meeste VPN aanbieders.
NordVPN adverteert met het unlocken van streamingsdiensten, maar de laatste keer dat ik het probeerde kon het niet.

Gebruikt tegenwoordig Mullvad.
10-05-2022, 11:22 door Anoniem
Als iets gratis is, krijg je vaak waar voor je geld. Ik betaal liever iets voor mijn Malwarebytes VPN.
10-05-2022, 15:09 door Anoniem
Door _R0N_: VPN is verleggen van vertrouwen, vertrouw je de VPN aanbieder meer dan je eigen ISP? In dit geval zou ik daar nog maar eens over nadenken.
De meeste mensen gebruiken VPN ook niet voor de veiligheid maar voor het "unlocken" van streaming content die ze in hun land van herkomst niet kunnen krijgen.

Of mensen gebruiken een VPN om uit het sleepnet van de overheid te blijven. Ik vertrouw mijn VPN provider meer dan KPN kan ik je vertellen.
11-05-2022, 03:33 door Anoniem
Als het product gratis is, ben jij het product.

Vraagje, als je betaald een vpn dienst bv NordVPN koopt en dit betaald met ideal of creditcard, is het dan zo dat je kan zien dat de gekochte software op welke apparaten gebruikt worden? Schrijf ik het goed? Kan ik van een telefoon met de daarop NordVPN app, of computer met de daarop NordVPN zien hoe en door wie deze is gekocht ook al gebruik je een eenmalig mailadres om de software code te ontvangen en in te loggen op de dienst?
11-05-2022, 13:19 door Anoniem
Door Anoniem: Als het product gratis is, ben jij het product.

Vraagje, als je betaald een vpn dienst bv NordVPN koopt en dit betaald met ideal of creditcard, is het dan zo dat je kan zien dat de gekochte software op welke apparaten gebruikt worden? Schrijf ik het goed? Kan ik van een telefoon met de daarop NordVPN app, of computer met de daarop NordVPN zien hoe en door wie deze is gekocht ook al gebruik je een eenmalig mailadres om de software code te ontvangen en in te loggen op de dienst?

Nee, op het apparaat zelf staan geen betalingsgegevens, wel kan je vanaf je apparaat naar de NordVPN omgeving en daar de 'subscription' details bekijken. Daar heb je dan wel weer je wachtwoord en 2FA (optioneel) voor nodig.
11-05-2022, 22:11 door Anoniem
Vriendelijk bedankt voor het antwoorden, ik lees veel mee, wilde eigenlijk wel een account aanmaken, maar heb alleen maar vragen en weinig toe te voegen voor jullie denk ik, lol.

Ik vind het best apart dat een product met doelstelling heeft je privacy te beschermen (en streamen?) totaal niet anoniem aangekocht kan worden, waarom niet zoals veel ander software bv antivirus bij de Mediamarkt of andere winkel?

Maar behalve de prijzen (tax) veranderen blijkbaar ook de betalingsoptie's zodra je het land van aankoop veranderd (even de gratis versie testen van ze lol.). Het is blijkbaar van de EU uit dat ze deze regel moeten handhaven, want NordVPN coupons zijn niet meer te koop, voorheen wel, alle prepaid cc moet je voor JE EIGEN veiligheid je idd. verifieren, crypto kopen idem. De reden dat giftkaarten volgens "ze" een slimme truc was voor criminelen laat ik even in het midden, maar een antivirus voor een paar tientjes doet juist mensen denken...

Dus de enige manier voor ons is online betalen met iets waarvan je identiteit geverifieerd is, ben ik nu dan de enige die zwaar twijfelt over de privacy en wat ze wel en niet kunnen, of jij nu misschien ook?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.