Nach einem Bericht des Onlinemagazons Comparitech sind sensible Daten von 20 Millionen Kunden von sieben VPN-Anbietern im Internet gelandet, wie Comparitech-Mitarbeiter Bob Diachenko entdeckte.
Millionen Nutzer betroffen
Die Daten entdeckte er in einer ungeschützten Datenbank im World Wide Web und betrifft rund 20 Millionen Nutzer. Die Datenbank beinhaltete Namen, Adressen, nicht verschlüsselte Passwörter und aufgerufene Webseiten. Laut seinen Angaben wurden auch Paypal-API Zugriffe erfasst. Neben dem VPN-Dienst UFO, der damit wirbt keine Aufzeichnungen über das Surfverhalten seiner Nutzer zu dokumentieren, sind noch sechs weitere VPN-Dienste betroffen.
Wie eine Analyse von VPN-Mentor ermittelte, sind ebenfalls Daten der Unternehmen Free VPN, Super VPN, SecureVPN, Rabbit VPN, Flash VPN und Fast VPN in der Datenbank gefunden worden. Die genannten sieben Anbieter verwendeten offenkundig die labelfreie Lösung des Hong Konger Unternehmens Dreamfii zur Realisierung ihres VPN-Angebots.
Gegenüber Comparitech erklärte UFO VPN, dass keine persönlichen Daten gesammelt würden. Die Daten auf dem Server seien anonym und es sei nur erlaubt, diese für die Analyse der Netzwerkleistung- und probleme des Anwenders einzusetzen, um die Servicequalität zu optimieren. Comparitech und VPN-Mentor zufolge, seien dieses Daten basierend auf einigen Beispieldaten nicht anonym.
Datenbank abgesichert
In der Zwischenzeit wurde die genannte ungeschützte Datenbank abgesichert, jedoch bleibt unklar ob darauf vorher Dritte zugreifen konnten. Die Hong Konger Behörden und die betroffenen VPN-Anbieter sind von VPN-Mentor bereits in Kenntnis gesetzt worden.
Bei einem VPN handelt es sich um ein virtuelles privates Netzwerk, wo eine verschlüsselte Internetverbindung aufgebaut und der Datenverkehr über Server geleitet wird. Der Datenverkehr wird verschleiert, um keine Rückschlüsse auf den Nutzer schließen zu können. Die Datenverschlüsselung erfolgt mit einer Schlüsselstärke von bis zu 256 Bit und bedeutet eine hohe Sicherheit für den Nutzer.
Vor der Nutzung kostenloser VPN-Dienste wird meistens abgeraten, weil hier ein gewisses Risiko einer Datenanalyse durch die Anbieter besteht.