Hátba döfte a felhasználóit az ingyenes VPN
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Az évek során immáron a harmadik alkalommal tört ki botrány a szolgáltatás körül.
A múlt évtized közepe táján gombamód szaporodni kezdtek az ingyenes VPN-szolgáltatások, hiszen akkoriban a Google adatgyűjtése jelentette az egyik legnagyobb aggodalmat a magánszférájukat féltők körében. Az ingyenes VPN-ek mind azt állítják, hogy biztonságosan böngészhető velük az internet, elmaszkolják az esetlegesen kémkedő felek elől az adatforgalmat, gátolják a hirdetéskiszolgálók általi követést, kikerülhetővé teszik a webhelyek földrajzi alapú blokkolásait.
Sajnos a valóság közel sem ilyen rózsás, az évek során számos számítógépes és mobilos VPN-alkalmazásról derült ki, hogy akarva vagy akaratlanul biztonsági kockázatot jelentettek, teljesen hamis és rosszindulatú termékek is lelepleződtek már.
A legújabb intő példa, hogy immáron harmadjára tört ki a botrány a SuperVPN körül, 2016-ban és 2020-ban a közbeékelődéses támadásokkal való hackelhetősége miatt kerül a hírekbe, az utóbbi incidenskor a Google törölte is a Play Áruházból, bár azóta visszatért az Android piacterére. Most Jeremiah Fowler biztonsági kutató dobta le az újabb bombát, a VPN üzemeltetőjének nem sikerült jelszóval védenie a naplózott és érzékeny felhasználói adatokat tartalmazó adatbázisát, bárki letöltheti a 133 GB méretű adathalmazt.
Az adatbázisból többek közt e-mail-címek, egyedi felhasználói azonosítók, valódi IP-címek, földrajzi koordináták, készülékinformációk, pénzvisszatérítési kérelmek, továbbá
a meglátogatott webhelyekre vonatkozó utalások olvashatóak ki.
Az adatszivárgás által érintett felhasználók száma nem világos, elsősorban mivel a SuperVPN ingyenes verziójának használatához nem kell regisztráció, de magában az adatbázisban 360 millió sornyi bejegyzés található.
A SuperVPN kínai eredetű, az androidos verziójának fejlesztőjeként a SuperSoft Tech van feltüntetve a Play Áruházban, míg az iOS és macOS változatai a Qingdao Leyou Hudong Network Technology jóvoltából tölthetőek le az App Store-ból. Ezen túlmenően Fowler egy Changsha Leyou Baichuan Network Technology nevű cégre is talált utalásokat az adatbázisban
A biztonsági kutatónak nem sikerült kiderítenie, hogy ténylegesen ki áll SuperVPN mögött, egy efféle szolgáltatás esetében különösen gyanús és aggályos a transzparencia teljes hiánya.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Döntő lépésre szánta el magát Putyin
origo.hu
Hátborzongató részletek derültek ki az Andrei Mangra elleni támadásról
borsonline.hu
Most jött: tömegbaleset Budapesten, megbénult a közlekedés, roncsok amíg ellátni
vg.hu
Hivatalos: ebben a magyar városban péntektől a seriffek is fenntarthatják a rendet
metropol.hu
Pillanataink vannak hátra: súlyos jégesőzés miatt adták ki a riasztást
mandiner.hu
Tapasztalat: ilyen egy liberális oroszlánbarlangban, ahol mindenki Trumppal és Orbánnal van elfoglalva
origo.hu
Látványos felvétel, így törtek össze az autók az M6-oson a brutális tömegbalesetben - videó
mindmegette.hu
Baj van az ismert nyugtatóval, azonnal felfüggesztik a forgalmazását
origo.hu
Magyar Péter megfenyegette a gyermekotthon vezetőjét: „Ennek k…rva nagy következményei lesznek”
origo.hu
Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet
origo.hu
Air fryer: aggasztó dolog derült ki a népszerű eszközről
origo.hu
