De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
VPN Dienst
Om jouw identiteit met de buitenwereld beter te verbergen, is het raadzaam om een VPN-dienst te gebruiken. VPN staat voor Virtual Private Network en is het middel bij uitstek om je online privacy en persoonlijke gegevens te beschermen. Een VPN maskeert namelijk je IP-adres, waardoor het voor providers en andere dataverzamelaars niet zien wat jij uitspookt op het internet.
Verder beveiligt een VPN je gegevens zodat hackers en cybercriminelen deze niet kunnen buitmaken. Een VPN creëert immers een versleutelde verbinding tussen jouw apparaat en het internet. Tot slot maakt een VPN het mogelijk om geografische blokkades en restricties te omzeilen. Je maakt verbinding met een server in het buitenland om van daaruit over het internet te surfen. Hierdoor kun je het gehele aanbod van videostreamingdiensten bekijken (het aanbod verschilt per regio). Maar ook die voetbalwedstrijd die alleen in Nederland wordt uitgezonden.
VPN-aanbieders groeit
Het aantal VPN-aanbieders groeit voortdurend. Hoewel de VPN-aanbieders nagenoeg dezelfde diensten, zijn er wel degelijk de nodige onderlinge verschillen. Denk aan de internetsnelheid, server locaties, logbeleid, functionaliteit en gebruiksvriendelijkheid. Het loont dus om VPN-diensten te vergelijken voordat je een abonnement afsluit.
Bij de meeste VPN-diensten moet je maandelijks een bedrag betalen om er gebruik van te kunnen maken. Op het moment van schrijven betaal je voor de meest gekozen VPN-aanbieder ExpressVPN 5,80 euro per maand. Voor NordVPN, Surfshark, Private Internet Access en CyberGhost betaal je maandelijks een bedrag dat tussen de 2 en 3 euro ligt.
Naast betaalde varianten zijn er ook VPN’s die je gratis kunt downloaden en installeren. Op internet wordt vaak gezegd ‘als een product gratis is, ben jij het product’. Die vlieger gaat soms ook op voor gratis VPN-diensten. Een voorbeeld daarvan is Onavo Protect.
Onavo Protect
Tussen februari 2016 en oktober 2017 bood Facebook Onavo Protect aan in Australië. Met de app beloofde het sociale netwerk van Mark Zuckerberg de persoonlijke gegevens van gebruikers te beschermen en privé te houden. In werkelijkheid verzamelde de app zoveel mogelijk persoonlijke informatie van gebruikers om door te spelen aan Facebook. Om die reden diende de 'Australian Competition and Consumer Commission' (ACCC) eind vorig jaar een klacht in tegen Facebook wegens misleiding.
Gratis VPN’s
In de Google Play Store zijn volop gratis VPN’s te vinden. De populairste is de Android-applicatie SuperVPN, met meer dan honderd miljoen downloads. Op ruime afstand volgt GeckoVPN met tien miljoen installaties. ChatVPN telt zo’n vijftigduizend gebruikers.
Wat lang niet alle gebruikers beseffen, is dat de apps weliswaar gratis zijn, maar dat ze er een logbeleid op nahouden en tal van privégegevens verzamelen. Zodoende betaal je wel degelijk een prijs voor deze apps. En om het nog erger te maken, een hacker slaagde er onlangs in om persoonsgegevens van 21 miljoen gebruikers buit te maken. Allemaal hadden ze SuperVPN, GeckoVPN of ChatVPN op hun smartphone staan.
Gestolen VPN gegevens
Om welke gegevens gaat het dan? Volgens Cybernews.com stal de aanvaller onder meer voor- en achternamen, gebruikersnamen, e-mailadressen, informatie over het land van herkomst, data over financiële transacties en inloggeschiedenis. Ook wist hij de hand te leggen op informatie over het apparaat van de gebruikers, waaronder het telefoontype, Device ID en IMSI-nummer (een identificatienummer waarmee abonnementen aan consumenten gekoppeld kunnen worden).
De hacker die deze gegevens heeft gestolen zegt dat de databases wagenwijd openstonden door het vertrek van ontwikkelaars die de standaardgebruikersnaam en -wachtwoord intact lieten. De gestolen informatie wordt in drie databases aangeboden op internet.
New breach: "Free" VPN services SuperVPN and GeckoVPN had 20M email addresses breached this month. Data also included login history, country of login plus device type, IMSI and serial number. 8% of addresses were already in @haveibeenpwned. Read more: https://t.co/HKmYkXFut7
— Have I Been Pwned (@haveibeenpwned) February 28, 2021
De Australische beveiligingsonderzoeker Troy Hunt zegt op Twitter de gegevens aan zijn datalekdatabase te hebben toegevoegd. Een klein deel (8 procent) was al via een ander lek bekend. Het nieuwste datalek zou in de toekomst nog wel eens ernstige gevolgen kunnen hebben.
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.