10GB boyutundaki VPN veri tabanı sızıntısı açığa çıktı

10GB boyutundaki VPN veri tabanı sızıntısı açığa çıktı

Bir Telegram grubunda popüler VPN sağlayıcılarına dair 10GB boyutunda verinin paylaşıldığı iddia ediliyor.

SuperVPN , GeckoVPN ve ChatVPN şirketlerine ait olduğu iddia edilen 10 GB boyutunda veri tabanı sızdırıldı. Yaklaşık 21 milyon kullanıcının kişisel bilgilerini de içeren veri tabanı ücretsiz olarak indirilebildiği(!) belirtildi.

vpnMentor‘de paylaşılan bilgiye göre 21 milyon kullanıcının kişisel bilgilerini de içeren SQL yığını 7 Mayıs 2022 tarihinde bir Telegram grubunda paylaşılmış.

SuperVPN , GeckoVPN ve ChatVPN gibi popüler VPN uygulamaları kullanıcılarına ait olduğu ileri sürülen verilerde şu bilgiler bulunuyor:

  • Kullanıcı adları
  • E-mail adresleri
  • Tam isimler
  • Ülke adları
  • Rastgele oluşturulmuş parola dizileri
  • Fatura Detayları
  • Üyelik durumu ve geçerlilik süresi

VPN kullanıcılarının verilerinin ifşa edilmesinin farklı boyutlara ulaşabileceği ve genellikle gizlilik amacıyla kullanılan VPN bilgilerinin sızdırılmasının olası şantaj, phishing ve benzeri pek çok riski arttırabileceği belirtilerek olası risklere dikkat çekiliyor ve vpnMentor analistleri tarafından daha önce bildirildiği gibi, bilgisayar korsanlarının, veri ihlalleri hakkında iletişim kurmak ve bilgi paylaşmak için Telegram gibi platformları giderek daha fazla kullanıyor oldukları hatırlatılıyor.

Sızıntı nerede ve ne zaman yayınlandı? Telegram, 7 Mayıs 2022
Etkilenen şirketler GeckoVPN, SuperVPN, ve ChatVPN
Sızıntının boyutu 10 GB, 21 milyon kayıt
Etkilenen kullanıcıların sayısı Yaklaşık. 21 milyon

Kullanıcılara VPN şifrelerinin karma (büyük/küçük harfler, sayılar ve özel semboller) içermesini hatta mümkünse iki adımlı doğrulama yöntemlerini tercih etmeleri öneriliyor.

 

 

%d blogcu bunu beğendi: