[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern enthält. Die Datensätze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.
Anzeige
Ich bin die Tage über nachfolgenden Tweet von Bob Diachenko auf das betreffende Thema gestoßen. Das Ganze wurde von Paul Bischoff im Comparitech-Blog im Beitrag Who owns this huge database of leaked VPN user details? dokumentiert.
Am 6. Oktober 2021 wurde die Datenbank durch Suchmaschinen indiziert; Bob Diachenko stieß am 8. Oktober auf die im Internet öffentlich erreichbare und ungeschützte Datenbank. In der Datenbank fanden sich mehr als 300 Millionen Datensätze mit persönlichen Informationen von VPN-Benutzern. 45 Millionen der Datensätze enthielten Informationen über Benutzerkonten wie E-Mail-Adressen, vollständige Namen und verschlüsselte Passwörter.
Nach den Erkenntnissen von Comparitech scheint ActMobile Networks Inc. der Eigentümer der Daten zu sein. Das Unternehmen betreibt unter anderem Dash VPN, FreeVPN.org und Dash Net Accelerated VPN. ActMobile bestritt jedoch den Besitz der Daten und erklärte in einer E-Mail-Antwort an Comparitech, dass es "keine Datenbanken unterhält".
Comparitech hat zusätzliche Schritte unternommen, um die Legitimität der Daten zu überprüfen. Es konnte bestätigt werden, dass mindestens ein Nutzer aus der Datenbank ein Konto bei Dash VPN hatte. Die Datenbank wurde dann aber am 15. Oktober 2021 offline genommen und verschwand aus dem Internet.
Die Daten sind inzwischen in Hackerforen aufgetaucht, was das Risiko von Angriffen auf die Nutzer erhöht. Die offengelegten Daten stellen ein ernsthaftes Risiko für die Benutzer dar, deren persönliche Informationen offengelegt wurden. Die Daten könnten für Phishing-Angriffe und, wenn die Passwörter kompromittiert sind, für die Übernahme von Konten und das Ausfüllen von Anmeldeinformationen verwendet werden. Die Daten könnten auch verwendet werden, um VPN-Nutzer anhand der IP-Adressen ihrer Geräte zu verfolgen.
Weitere Details sind dem Originalbeitrag zu entnehmen. Passt wunderbar zum Beitrag Früherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co., den ich vor einigen Tagen hier im Blog veröffentlicht habe.
2015
