Ungesicherte Datenbank: Datenleck betrifft gleich 7 VPN-Anbieter
Der VPN-Anbieter Ufo VPN wirbt damit, keine Aufzeichnungen über das Surfverhalten von Kundinnen und Kunden zu führen. Ein Bericht von Comparitech deutet allerdings darauf hin, dass der Anbieter sehr wohl Daten aufzeichnet. Comparitech-Mitarbeiter Bob Diachenko fand auf einer ungeschützt im Netz stehenden Datenbank Daten von rund 20 Millionen Nutzerinnen und Nutzern. In der Datenbank fanden sich besuchte Websites, Namen, Adressen sowie unverschlüsselte Passwörter. Auch Zugriffe auf die Paypal-API wurden offenbar aufgezeichnet. Allerdings scheint nicht nur Ufo VPN betroffen zu sein.
Eine Untersuchung von VPN-Mentor kam zu dem Schluss, dass auch Daten der Anbieter Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN und Rabbit VPN in der ungeschützten Datenbank abgelegt waren. Offenbar nutzen alle sieben Anbieter dieselbe White-Label-Lösung für ihr VPN-Angebot. Die stammt von dem Hongkonger Unternehmen Dreamfii. Auch die Websites sind in zumindest drei Fällen fast identisch. „Jedes dieser VPN behauptet, dass ihre Dienste ‚No-Log‘-VPN sind, was bedeutet, dass sie keine Benutzeraktivitäten auf ihren jeweiligen Anwendungen aufzeichnen. Wir haben jedoch mehrere Instanzen von Internet-Aktivitätsprotokollen auf ihrem gemeinsam genutzten Server gefunden“, erläutert das Team von VPN-Mentor.
In einem Statement beharrt Ufo VPN gegenüber Comparitech darauf, dass man keine persönlichen Daten sammeln würde. „Auf diesem Server sind alle gesammelten Informationen anonym und dürfen nur zur Analyse der Netzwerkleistung und -probleme des Benutzers verwendet werden, um die Servicequalität zu verbessern“, erklärt das Unternehmen. VPN-Mentor und Comparitech widersprechen dieser Aussage. „Basierend auf einigen Beispieldaten, glauben wir nicht, dass diese Daten anonym sind“, heißt es bei Comparitech.
Die betroffene Datenbank wurde mittlerweile gesichert. Wie viele Unbefugte sich vorher Zugriff auf die dort abgelegten Daten verschaffen konnten, bleibt allerdings unklar. Neben den Anbietern hat VPN-Mentor auch die Behörden in Hongkong über das Datenleck informiert.
Ebenfalls interessant:
- Sicher surfen: 15 VPN-Anbieter im Vergleich
- So funktionieren VPN-Dienste
- Wireguard: So funktioniert der schnellere VPN-Nachfolger
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Sammeln „Aufgrund der analyse des Dienstes.“
Machen doch alle, oder? Wo ist dann das Problem?
Schon dass du das Problem nicht siehst, ist ein Problem.
Ich sehe definitiv das Problem. Aber das Problem ist ein gesellschaftliches weil es jeder macht und weil es nicht als solches angesehen wird. Warum hier jetzt die Ausnahme?