Güvenlik uzmanlarına göre Android’de ücretsiz VPN uygulaması kullanan yaklaşık 20 milyon kişinin kritik önem taşıyan verileri 3. parti şirketlerle yasa dışı şekilde paylaşıldı.
Super VPN, Rabbit VPN gibi Android platformundaki popüler ve ücretsiz VPN uygulamalarında ciddi ölçekte veri sızıntısı yaşandığı ortaya çıktı. VpnMentor isimli araştırma şirketinin güvenlik uzmanları tarafından kamuoyuyla paylaşılan analize göre devasa veri sızıntısından yaklaşık 20 milyon kişi etkilendi.
Hazırlanan rapora göre ücretsiz VPN kullanan milyonlarca kişinin, uygulama veri tabanında kayıtlı olan verileri 3. parti şirketlerle paylaşıldı. Söz konusu veriler arasında kullanıcıların şifrelerinin yanı sıra IP, e-posta ve ev adresleri ile akıllı telefonlarının cihaz kimlikleri, model verileri ve bazı teknik detaylar yer alıyor.
7 VPN uygulaması tespit edildi
Veri sızıntısına neden olan tamamı Hong Kong merkezli 7 ücretsiz VPN uygulaması tespit edildi. Bunlar UFO VPN, Secure VPN, Fast VPN, Super VPN, Free VPN, Flash VPN ve Rabbit VPN.
Söz konusu uygulamaları kullanan kimselerin sızdırılan bilgilerinin toplamda 1,2 terabayt dosya boyutuna sahip olduğu kaydedildi.
Güvenlik uzmanlarına göre kişisel veriler, kullanıcıların aynı e-posta ve şifre ile kaydoldukları diğer hesapların ele geçirilmesine neden olabilir. Bu nedenle veri sızıntısına neden olan VPN uygulamalarını kullanan kimselerin diğer şifrelerini değiştirmeleri öneriliyor.
Ek olarak yasaklı sitelere erişen VPN kullanıcılarına şantaj yapmak için de bu tip verilerin kullanılabileceği belirtiliyor.
