De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
VPN Dienst
Om jouw identiteit met de buitenwereld beter te verbergen, is het raadzaam om een VPN-dienst te gebruiken. VPN staat voor Virtual Private Network en is het middel bij uitstek om je online privacy en persoonlijke gegevens te beschermen. Een VPN maskeert namelijk je IP-adres, waardoor het voor providers en andere dataverzamelaars niet zien wat jij uitspookt op het internet.
Verder beveiligt een VPN je gegevens zodat hackers en cybercriminelen deze niet kunnen buitmaken. Een VPN creëert immers een versleutelde verbinding tussen jouw apparaat en het internet. Tot slot maakt een VPN het mogelijk om geografische blokkades en restricties te omzeilen. Je maakt verbinding met een server in het buitenland om van daaruit over het internet te surfen. Hierdoor kun je het gehele aanbod van videostreamingdiensten bekijken (het aanbod verschilt per regio). Maar ook die voetbalwedstrijd die alleen in Nederland wordt uitgezonden.
VPN-aanbieders groeit
Het aantal VPN-aanbieders groeit voortdurend. Hoewel de VPN-aanbieders nagenoeg dezelfde diensten, zijn er wel degelijk de nodige onderlinge verschillen. Denk aan de internetsnelheid, server locaties, logbeleid, functionaliteit en gebruiksvriendelijkheid. Het loont dus om VPN-diensten te vergelijken voordat je een abonnement afsluit.
Bij de meeste VPN-diensten moet je maandelijks een bedrag betalen om er gebruik van te kunnen maken. Op het moment van schrijven betaal je voor de meest gekozen VPN-aanbieder ExpressVPN 5,80 euro per maand. Voor NordVPN, Surfshark, Private Internet Access en CyberGhost betaal je maandelijks een bedrag dat tussen de 2 en 3 euro ligt.
Naast betaalde varianten zijn er ook VPN’s die je gratis kunt downloaden en installeren. Op internet wordt vaak gezegd ‘als een product gratis is, ben jij het product’. Die vlieger gaat soms ook op voor gratis VPN-diensten. Een voorbeeld daarvan is Onavo Protect.
Onavo Protect
Tussen februari 2016 en oktober 2017 bood Facebook Onavo Protect aan in Australië. Met de app beloofde het sociale netwerk van Mark Zuckerberg de persoonlijke gegevens van gebruikers te beschermen en privé te houden. In werkelijkheid verzamelde de app zoveel mogelijk persoonlijke informatie van gebruikers om door te spelen aan Facebook. Om die reden diende de 'Australian Competition and Consumer Commission' (ACCC) eind vorig jaar een klacht in tegen Facebook wegens misleiding.
Gratis VPN’s
In de Google Play Store zijn volop gratis VPN’s te vinden. De populairste is de Android-applicatie SuperVPN, met meer dan honderd miljoen downloads. Op ruime afstand volgt GeckoVPN met tien miljoen installaties. ChatVPN telt zo’n vijftigduizend gebruikers.
Wat lang niet alle gebruikers beseffen, is dat de apps weliswaar gratis zijn, maar dat ze er een logbeleid op nahouden en tal van privégegevens verzamelen. Zodoende betaal je wel degelijk een prijs voor deze apps. En om het nog erger te maken, een hacker slaagde er onlangs in om persoonsgegevens van 21 miljoen gebruikers buit te maken. Allemaal hadden ze SuperVPN, GeckoVPN of ChatVPN op hun smartphone staan.
Gestolen VPN gegevens
Om welke gegevens gaat het dan? Volgens Cybernews.com stal de aanvaller onder meer voor- en achternamen, gebruikersnamen, e-mailadressen, informatie over het land van herkomst, data over financiële transacties en inloggeschiedenis. Ook wist hij de hand te leggen op informatie over het apparaat van de gebruikers, waaronder het telefoontype, Device ID en IMSI-nummer (een identificatienummer waarmee abonnementen aan consumenten gekoppeld kunnen worden).
De hacker die deze gegevens heeft gestolen zegt dat de databases wagenwijd openstonden door het vertrek van ontwikkelaars die de standaardgebruikersnaam en -wachtwoord intact lieten. De gestolen informatie wordt in drie databases aangeboden op internet.
New breach: "Free" VPN services SuperVPN and GeckoVPN had 20M email addresses breached this month. Data also included login history, country of login plus device type, IMSI and serial number. 8% of addresses were already in @haveibeenpwned. Read more: https://t.co/HKmYkXFut7
— Have I Been Pwned (@haveibeenpwned) February 28, 2021
De Australische beveiligingsonderzoeker Troy Hunt zegt op Twitter de gegevens aan zijn datalekdatabase te hebben toegevoegd. Een klein deel (8 procent) was al via een ander lek bekend. Het nieuwste datalek zou in de toekomst nog wel eens ernstige gevolgen kunnen hebben.
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Voorkom hacking met een ‘Security key’ als Tweestapsverificatie
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
"70% van de wifi wachtwoorden gehackt"
Een onderzoeker heeft 70% van de wifi wachtwoorden in een woonwijk in Tel Aviv weten te hacken door middel van 'war-driving'. Tijdens zijn autoritjes zocht hij naar kwetsbaarheden in de wifinetwerken van bewoners.
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.