Spring naar bijdragen

  • Groot datalek bij VPN-diensten, gegevens van 21 miljoen gebruikers op straat, Welke VPN gebruik jij?

     Delen


    VPN-verbindingen moeten internetgebruikers online bescherming bieden, maar dat blijkt niet altijd goed te gaan. Privégegevens van 21 miljoen gebruikers van GeckoVPN, SuperVPN en ChatVPN worden online aangeboden; het datalek bevat onder andere namen, inlogdata en factuurgegevens.

    Eerder bleken de gegevens al op een hackerforum te staan en ze worden nu zelfs gratis aangeboden op berichtendienst Telegram, stelt website VPN Mentor. Gebruikers van de drie Android-VPN's lopen hierdoor risico. 

    Vorig jaar werden GeckoVPN en SuperVPN ook al getroffen door een datalek met gegevens van zo'n twintig miljoen gebruikers, maar de data van het recente lek lijken volgens VPNMentor te verschillen van het eerdere voorval. 

    Flinke dataset, inclusief gehashte wachtwoorden

    Het datalek bevat unieke gegevens van 21 miljoen gebruikers. 'Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen, willekeurig gegeneerde wachtwoordstrings en abonnementsperiode', schrijft techwebsite Security.nl. De wachtwoorden zijn gehast en willekeurig. Dit wil zeggen dat de wachtwoorden staan opgeslagen met een bepaalde encryptie, zodat ze moeilijker te kraken zijn. Al is dit niet onmogelijk.

    Onderzoekers sluiten niet uit dat de hackers nog meer gegevens in hun bezit hebben, aangezien 99,5 procent van de data e-mailadressen van Gmail bevat. Mogelijk is de data van gebruikers met andere e-mailadressen dus ook nog in handen van de criminelen. 

    Wat als jouw gegevens mogelijk zijn gelekt? 

    De risico's van een datalek zijn uiteenlopend en kunnen voor slachtoffers groot zijn. Door de gegevens die buitgemaakt zijn bij het VPN-lek liggen bijvoorbeeld phishing en hacks op de loer. Daarbij zijn gebruikers van VPN's meestal extra gesteld op hun privacy en anonimiteit, wat een datalek nóg gevoeliger maakt. 

    Maak jij gebruik van één van deze diensten? Dan wil je allereerst misschien je wachtwoord veranderen. Heb je dit wachtwoord ook voor andere diensten gebruikt, verander het daar dan ook. Aangezien ook e-mailadressen zijn gelekt, kunnen criminelen toegang krijgen tot andere inlogomgevingen als het ze lukt de gehashte wachtwoorden te kraken. Schakel ook tweestapsverificatie in voor je accounts. 

    Wees verder scherp op verdachte berichten, zoals e-mails met verzoeken om geld over te maken of op een link te klikken. De combinatie van e-mailadres en volledige naam stelt oplichters in staat gerichte phishingmails te sturen. 

    Daarbij is het misschien verstandig op zoek te gaan naar een andere VPN-dienst. Je moet je er sowieso van bewust zijn dat jij meestal het product bent bij gratis VPN-services; de diensten verzamelen graag van alles over jou en je internetgebruik.

    Welke VPN gebruik jij?



    Vampire Inspector
    • Verward 1
    • Bedankt 1
     Delen


    Terugkoppeling

    Aanbevolen reactie

    ProtonVPN ziet er zeker goed uit. Protonmail gebruik ik al naar volle tevredenheid. De speciale deal (Protonmail + ProtonVPN) spreekt me wel aan.

    Vooralsnog stap ik niet over naar ProtonVPN. De reden? Zodra je killswitch inschakelt, kun je lokale devices niet benaderen.

    De optie 'LAN-verbindingen toestaan' kan ik wel inschakelen, maar dan wordt tegelijkertijd killswitch weer uitgeschakeld. 

    Link naar opmerking
    Deel via andere websites

    Ik heb maar eens contact opgenomen met de klantenservice van ProtonVPN wat betreft bovenstaande. Ook meteen gevraagd wanneer split-tunneling beschikbaar komt voor de macOS-versie van ProtonVPN.

    Link naar opmerking
    Deel via andere websites

    Ik gebruik al wat jaartjes PIA op alle apparaten en heb bovendien een dedicated  IP, een eigen serveradres.

    Goed en goedkoop, regelmatig updates en nieuwe functies.

    Eigenlijk nauwelijks omkijken naar ...

    Link naar opmerking
    Deel via andere websites

    • Oud-beheerder

    Ik ook PIA VPN. Heerlijke en werkt ook fijn als browser plugin en de split-tunneling is ook fijn. De software heeft wat goede upgrades gehad kwa automatisering. (auto start van VPN etc.)

     

    Link naar opmerking
    Deel via andere websites

    En de multi-hop obfuscatie die verbergt dat je VPN gebruikt.

    Toch zijn er sites van de overheid of financiële instellingen waar je met VPN geen toegang krijgt.

    Het kan dus nog beter 🙂

    Link naar opmerking
    Deel via andere websites



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Wie zijn er online?  8 leden zijn actief

Mededelingen

×
×
  • Nieuwe aanmaken...