Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern enthält. Die Datensätze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.


Anzeige

Ich bin die Tage über nachfolgenden Tweet von Bob Diachenko auf das betreffende Thema gestoßen. Das Ganze wurde von Paul Bischoff im Comparitech-Blog im Beitrag Who owns this huge database of leaked VPN user details? dokumentiert.

VPN database leaked

Am 6. Oktober 2021 wurde die Datenbank durch Suchmaschinen indiziert; Bob Diachenko stieß am 8. Oktober auf die im Internet öffentlich erreichbare und ungeschützte Datenbank. In der Datenbank fanden sich mehr als 300 Millionen Datensätze mit persönlichen Informationen von VPN-Benutzern. 45 Millionen der Datensätze enthielten Informationen über Benutzerkonten wie E-Mail-Adressen, vollständige Namen und verschlüsselte Passwörter.

Nach den Erkenntnissen von Comparitech scheint ActMobile Networks Inc. der Eigentümer der Daten zu sein. Das Unternehmen betreibt unter anderem Dash VPN, FreeVPN.org und Dash Net Accelerated VPN. ActMobile bestritt jedoch den Besitz der Daten und erklärte in einer E-Mail-Antwort an Comparitech, dass es "keine Datenbanken unterhält".

Comparitech hat zusätzliche Schritte unternommen, um die Legitimität der Daten zu überprüfen. Es konnte bestätigt werden, dass mindestens ein Nutzer aus der Datenbank ein Konto bei Dash VPN hatte. Die Datenbank wurde dann aber am 15. Oktober 2021 offline genommen und verschwand aus dem Internet.

Die Daten sind inzwischen in Hackerforen aufgetaucht, was das Risiko von Angriffen auf die Nutzer erhöht. Die offengelegten Daten stellen ein ernsthaftes Risiko für die Benutzer dar, deren persönliche Informationen offengelegt wurden. Die Daten könnten für Phishing-Angriffe und, wenn die Passwörter kompromittiert sind, für die Übernahme von Konten und das Ausfüllen von Anmeldeinformationen verwendet werden. Die Daten könnten auch verwendet werden, um VPN-Nutzer anhand der IP-Adressen ihrer Geräte zu verfolgen.

Weitere Details sind dem Originalbeitrag zu entnehmen. Passt wunderbar zum Beitrag Früherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co., den ich vor einigen Tagen hier im Blog veröffentlicht habe.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenleck, Sicherheit, VPN verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.