Siber Saldırılar

Büyük skandal: VPN şirketlerinden müşteri verileri sızdırıldı

İnternete farklı bir IP üzerinden bağlanmayı sağlayan VPN (Virtual Private Network) hizmeti veren şirketlerin müşteri verilerini koruyamadığı ortaya çıktı. Comparitech şirketinin tespit ettiği duruma göre, VPN hizmeti veren şirketlerden toplam 1.2TB müşteri verisinin internete sızdırıldı.  

İnternet bağlantısını şifreleyerek kullanıcının kimliğinin tespit edilmesini de zorlaştıran VPN hizmeti özellikle bazı internet sitelerinin yasaklandığı ülkelerde bu sitelere erişim sağlamak isteyen kullanıcılar tarafından sıklıkla kullanılıyor.  

Ehackingnews.com’un haberine göre, veri sızıntısının çok büyük bir bölümü (894GB) UFO VPN şirketinden kaynaklandı. Sızan müşteri verileri arasında kullanıcı parolaları, cihazların işletim sistemleri ve müşterilere ait cihazların ve sunucuların gerçek IP adresleri de bulunuyor. Bazı VPN şirketlerinden sızan veriler ise daha hassas bilgileri de içeriyor. Bunlar arasında Bitcoin ve PayPal ödeme detayları ve ev adresleri de var. 

ÇİN’İN YENİ GÜVENLİK YASASINDAN SONRA GERÇEKLEŞTİ

Müşteri verisini koruyamayan şirketler şöyle: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, and UFO VPN. Araştırma sonucunda haberde adı geçen tüm şirketlerin benzer Elasticsearch sunucuları kullandıkları ve ödemelerin Dreamfii HK adlı şirkete yapıldığı belirlendi. Dreamfii HK’nın adı geçen vpn şirketlerinin ortağı olduğu düşünülüyor.  

Müşteri verisi sızdırılan şirketlerin bir başka ortak özelliği de Hong-Kong merkezli olması. Bu durum akıllara geçtiğimiz günlerde Çin’in Hong Kong’da yürürlüğe koyduğu güvenlik yasasını akıllara getirdi. Hong Kong’da Pekin hükümetine yönelik geçen sene başlayan protesto gösterilerinin ardından, Çin insan hakları ve özgürlüklerin rafa kaldırıldığı yeni bir güvenlik yasası yürürlüğe koymuştu.  

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu