3 Android VPN gehackt: Daten von 21 Mio. Usern gestohlen

Android Laut einem CyberNews-Bericht wurden drei Android-VPNs vor Kurzem Opfer eines Datenbank-Hacks. Für die User besonders unangenehm: Die Datenbanken enthielten sensible Daten von rund 21 Millionen Kunden, inklusive Zugangs- und Gerätedaten – und stehen jetzt in einem Hacker-Online-Forum zum Verkauf. Was mit diesen Daten alles passieren kann? Leider jede Menge und nichts Erfreuliches!

Angeblich betroffen:
SuperVPN, GeckoVPN, ChatVPN

Die VPN-Services, deren Daten offensichtlich gestohlen wurden, sollen die Provider SuperVPN, ChatVPN und GeckoVPN sein. Wenn die durchgesickerten Informationen tatsächlich echt sind, ist bei Weitem nicht „nur“ beunruhigend, dass die Daten zum Verkauf angeboten wurden. Sondern vor allem die Menge an Infos, die diese Apps von deinem Gerät sammeln können, ist beunruhigend, auch wenn in den jeweiligen Datenschutzrichtlinien das Gegenteil behauptet wird.

Welche Daten wurden geleakt?

Neben den User-Daten und Zugangsinformationen wurde berichtet, dass die Datenbanken auch Usernamen, komplette Namen, Länder, E-Mailadressen, Zahlungsdaten und das Ablaufdatum von Premium-Accounts beinhalteten – und wer weiß, was noch alles … Die Daten enthielten außerdem auch zufällig generierte Zeichenfolgen, die als Passwörter verwendet wurden und darauf hindeuten, dass die VPN-Benutzerkonten mit ihren Google Play Store-Konten verknüpft sein könnten, wo sie die Apps heruntergeladen haben. Der Report berichtet auch, dass der Angreifer hinter den Uploads sogar anbietet, diese Daten für interessierte Käufer nach Ländern zu kategorisieren.

Gefahr von Man-in-the-Middle-Angriffen groß

Nach der Analyse von Datenschnipseln aus der hochgeladenen Datenbank hat das Forscherteam von CyberNews festgestellt, dass auch Informationen über die Geräte der Benutzer enthalten sind, darunter die Seriennummern der Geräte, die Geräte-IDs, Typ und Hersteller des Telefons und sogar die IMSI-Nummern. Laut Experten können diese Informationen, in Kombination mit dem richtigen Fachwissen, genutzt werden, um MITM-Angriffe (oder Man-in-the-Middle-Angriffe) auf andere User zu starten.

Sicherheitsfehler der Provider?

Die Hacker-Seite gibt an, dass sie die drei VPN-Dienste bereits kontaktiert, aber bisher keine Kommentare oder Antworten erhalten hat. Es scheint so, dass die Unternehmen die Einrichtung grundlegender Sicherheitsvorkehrungen verabsäumt hat, welche die Standard-Anmeldedatenbank deaktiviert hätten – dadurch wurden die Daten erst öffentlich zugänglich.

Du bist ein User? Sei vorsichtig!

Leider kann der Diebstahl einige ungute Folgen haben, vor allem wenn man bedenkt, dass es sich bei den fraglichen Diensten um drei sehr beliebte VPN-Provider im Google Play Store handelt, mit jeweils 100.000.000+ (SuperVPN), 10.000.000+ (GeckoVPN) und 50.000+ (ChatVPN) Installationen. Solltest du also eines dieser Services nutzen, sei lieber extra-vorsichtig und ändere deine Zugangsdaten etc.


Erstellt am: 18/03/2021

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .