Hacker topluluklarına ait popüler bir forum sitesindeki kullanıcılardan biri, Android işletim sistemli cihazlarda hizmet veren 3 VPN uygulamasını kullanan kullanıcılara ait olduğu iddiasıyla 21 milyon kişiye ait veri tabanını satışa çıkardı.
Söz konusu hacker tarafından saldırıya uğrayıp kullanıcı verileri ele geçirilen VPN hizmetleri ve Google Play'deki indirilme verileri şu şekilde:
SuperVPN: 100 milyondan fazla kez indirilmiş
GeckoVPN: 10 milyondan fazla indirilme oranına sahip
ChatVPN: 50 binden fazla kez indirilmiş
Neler Sızdırıldı?
3 farklı VPN hizmetini kullanan kullanıcılara ait olduğu iddiasıyla aşağıdaki veriler satışa çıkarıldı:
- E-posta adresleri
- Kullanıcı isimleri
- İsim ve soy isim bilgileri
- Hangi ülkelerde oldukları
- Rastgele oluşturulmuş şifreleme dizinleri
- Fatura bilgileri
- Kullanıcıların premium üyelik durumları ve son kullanma tarihleri
Forumda satışa çıkarılan kullanıcılara ait verilerin örneği:
Satışa çıkarılan verilerin detayları incelendiğinde kullanıcılara ait bazı cihazların şu bilgilerinin de sızdırıldığı görülüyor.
- Cihaz seri numaraları
- Telefon modeli ve üreticisi
- Cihaz İd adresleri
- Cihaz IMSI numaraları
Saldırgan, 3 VPN hizmetinin kullanıcı verilerinin şifrelenmeden herkese açık şekilde bırakılmış olması nedeniyle verileri ele geçirdiğini belirtiyor.
SuperVPN yetkilileri söz konusu iddia için henüz açıklama yapmadı. Ancak bu SuperVPN için yeni bir olay değil.
SuperVPN kullanıcılarına ait olduğu iddiasıyla satışa çıkarılan bilgilere göz gezdirildiğinde, bu firmanın gizlilik sözleşmesine aykırı bir şekilde daha fazladan veri topladığı görülüyor.
Kaynak: Mepa News Teknoloji, Cyber News