En säkerhetsfirma har slagit larm över dataläckan av över 300 miljoner poster, som den uppger pekar tillbaka på en VPN-leverantör. Den VPN-leverantören förnekar dock all inblandning.
Företaget i rampljuset, ActMobile Networks, driver flera VPN-varumärken, inklusive Dash VPN och FreeVPN.org, men har sagt till det inblandade forskningsföretaget, Comparitech, att det inte underhåller databaser och inte är ansvarigt.
När du väljer ett VPN är det absolut nödvändigt att välja en som inte för register eller loggar över dina uppgifter. Alla som gör det kan vara att titta på eller sälja din data och, om de någonsin avslöjas, kan den informationen betalas ut till miljoner.
Vad har Comparitechs forskning visat?
Säkerhetsföretaget Comparitech säger sig ha upptäckt en exponerad databas i början av oktober, som innehöll över 100 GB data och 300 miljoner register, i olika former.
Inom de data som komprometterades fanns 45 miljoner användarposter som inkluderade e-postadresser, krypterade lösenord, fullständigt namn och användarnamn; 281 miljoner användarenhetsregister inklusive IP-adress, länskod, enhet och användar-ID; och 6 miljoner inköpsregister inklusive den köpta produkten och kvitton.
Sammantaget representerar det en samling data som kan tänkas användas för illvilliga syften, inklusive nätfiskekampanjer, om den skulle hamna i fel händer.
Även om databasen stängdes inom en vecka efter att Comparitech upptäckte den, har uppgifterna som den innehöll tydligen offentliggjorts.
Alla som är oroade över att de kan ha fastnat i den här läckan bör omedelbart ändra sina lösenord och vara vaksamma för misstänkta e-postmeddelanden som kan vara en del av en orkestrerad riktad nätfiskekampanj.
Hur har ActMobile Networks reagerat?
Som är vanligt i branschen, när den läckta informationen påträffades av Comparitech, hävdar den att den omedelbart larmade ActMobile Networks om incidenten, den 8 oktober. Comparitech uppger att dess försök att larma ignorerades av teammedlemmar, support och serveradministratörer, och att det slutligen nådde ut på Twitter.
En vecka senare, den 15 oktober, rapporterar Comparitech att databasen stängdes. Tyvärr, ett par veckor senare, den 1 november, läckte data ut till hackerforum.
När Comparitech kontaktade ActMobile Networks fick man ett svar att man inte upprätthöll databaser:
“Vi underhåller inga databaser, så allt som hänvisas till är falskt. Dessutom, om du skriver om oss, kommer vi att vidta åtgärder.” – ActMobiles svar till Comparitech
Enligt Comparitech, om informationen inte kom från ActMobile, kom den från någon som mycket hårt försökte utge sig för dem. SSL-certifikatet för den komprometterade servern visar att den tillhör actmobile.com, WHOIS-posten för IP-adressen där data fanns listad som ägd av ActMobile Networks, och databasen innehöll flera referenser till ActMobiles VPN-varumärken.
Återigen är det värt att upprepa att ActMobile har förnekat att behålla databaser och fortsätter att förneka att vara källan till den komprometterade informationen.
Att välja rätt VPN
Slutsatsen att ett VPN har äventyrats är allvarligt, eftersom VPN kan användas för att dölja personlig information eller känslig data, vilket, om det avslöjas, kan göra användarna extremt sårbara.
Det är därför vi bara rekommenderar VPN som inte för loggar. ActMobile hävdar att deras egna varumärken inte underhåller databaser, men eftersom vi inte har testat någon av dess produkter kan vi inte kommentera detta. Vi kan dock tala med auktoritet om de VPN-tjänster som vi har testat.
Det vi har hittat i vår forskning är så många free VPN är inte så mycket de verkar vara. Visst, de är “free” till användaren, men även om du inte lämnar över kalla kontanter, pressar företaget intäkter ur dig på något sätt, oavsett om det är genom att sälja din data, eller till och med dela din bandbredd, som är fallet med Hola.
Om du vill ha ett bra, säkert VPN som inte upprätthåller loggar och äventyrar dina data, måste du betala för det. Lyckligtvis är de inte dyra, och du kan sluta med att betala bara några få dollar i månaden för en solid VPN som inte kommer att hamna i varmt vatten. Vi har listat några av våra rekommendationer nedan:
