Roter Hintergrund mit binären Code-Zahlen und Data Breach

Datenleck bei einem FreeVPN: 360 Mio. Datensätze stehen im Internet

25.5.23 12:05 von Sunny Lesezeit: 5 Min.

Erneutes Datenleck bei FreeVPN zeigt: Viele kostenlose VPN-Dienste haben massive Sicherheitsprobleme. Von ihrer Nutzung kann man nur abraten!

Ein kürzlich entdecktes Datenleck bei einem FreeVPN, einem beliebten gebührenfreien VPN-Dienst, hat erneut Sicherheitsbedenken im Zusammenhang mit solchen Diensten aufgeworfen. Der Vorfall, bei dem mehr als 360 Millionen Datensätze öffentlich im Internet zugänglich gemacht wurden, verdeutlicht die Risiken bei der Nutzung kostenloser VPNs.

FreeVPN: Viele sensible Daten stehen öffentlich im Netz

SuperVPN bei FreeVPN — SuperVPN, ein kostenloser VPN

Die geleakten Datensätze enthielten sensible Angaben wie E-Mail-Adressen, Herkunfts-IP-Adressen, Standort und sogar Verweise auf besuchte Websites.

Der Cybersicherheitsforscher Jeremiah Fowler entdeckte aber auch Rückerstattungsanträge und Informationen über kostenpflichtige Konten, die er an vpnMentor meldete. Dieses Datenleck hat gezeigt, dass kostenlose VPN-Dienste wie zum Beispiel SuperVPN oft nicht die notwendigen Sicherheitsmaßnahmen ergreifen, um die Privatsphäre der Nutzer zu schützen.

Bei näherer Betrachtung der betroffenen VPN-Anwendung stellte sich heraus, dass diese sogar Verbindungen zu anderen VPN-Anbietern hatte. Dies wirft die Frage auf, ob diese VPNs möglicherweise denselben Besitzer haben oder anderweitig miteinander verbunden sind.

Dieselben Super VPN Kundensupport E-Mails wurden auch mit StormVPN, LunaVPN, RadarVPN, RocketVPN und GhostVPN (nicht zu verwechseln mit CyberGhost VPN) verlinkt.
vpnmentor.com

In jedem Fall ist es beunruhigend, dass die verantwortlichen Unternehmen keine ausreichende Transparenz über ihre Eigentümer oder ihren Standort bieten. Das lässt Zweifel an der Sicherheit und Zuverlässigkeit dieser Dienste aufkommen.

Was das Datenleck offenbarte

Die Aufzeichnungen enthielten viele sensible Daten. Darunter, wie bereits erwähnt, die E-Mail-Adressen der Nutzer, ihre ursprünglichen IP-Adressen, geografische Standorte und Angaben zu den verwendeten Servern.

Darüber hinaus enthielten die Datensätze aber offenbar auch geheime Schlüssel, eindeutige Benutzer-IDs von Anwendungen und UUID-Nummern (Universally Unique Identifier).

Zusätzliche Informationen in den Datensätzen umfassten das Telefon- oder Gerätemodell, das Betriebssystem, die Art der Internetverbindung und die Version der VPN-Anwendung.

Warnsignale für einen unsicheren VPN-Dienst

Unklare Datenschutzrichtlinien, fehlende Informationen über das Unternehmen oder den Entwickler, mangelnder Schutz gegen DNS-Lecks und schwache Verschlüsselung sind alarmierende Anzeichen für einen unsicheren VPN-Dienst.

Anwender sollten aber auch auf die Bewertungen anderer Nutzer achten, um ein besseres Verständnis für die Zuverlässigkeit und Sicherheit des Dienstes zu erhalten.

Obwohl gebührenfreie VPN-Dienste verlockend sein können, um Geld zu sparen, sollten Nutzer die Risiken und Konsequenzen sorgfältig abwägen. Die Offenlegung sensibler Nutzerdaten bei diesem jüngsten Vorfall zeigt die Gefahren der Nutzung kostenloser VPNs.

Die Sicherheit der eigenen Online-Privatsphäre ist von entscheidender Bedeutung, und die Wahl eines vertrauenswürdigen VPN-Dienstes sollte nicht leichtfertig getroffen werden. Indem wir uns bewusst über die Risiken informieren und die richtigen Entscheidungen treffen, können wir unsere Privatsphäre schützen und sicher im Internet surfen.

Nicht das erste Datenleck dieser Art

SuperVPN hat heute nicht zum ersten Mal bewiesen, dass die Sicherheit seiner Kunden nicht an vorderster Stelle steht. Denn bereits 2020 berichtete der Sicherheitsjournalist Zak Doffman über diesen windigen Anbieter.

Aber auch zu Beginn dieses Jahres gab es bereits einen „Zwischenfall“.

Ein Nutzer eines populären Hackerforums bietet drei Datenbanken mit angeblich gestohlenen Benutzer- und Gerätedaten von drei verschiedenen Android-VPN-Diensten zum Kauf an. Insgesamt sollen 21 Millionen Nutzerdaten verkauft worden sein.
cybernews.com

Die Bedeutung eines vertrauenswürdigen Dienstes zum Schutz unserer Privatsphäre

Mit Hide.me auf der sicheren Seite sein*

Wer anonym surfen will, sollte nicht ohne VPN aus dem Haus gehen. Vor allem in öffentlichen WLANs, am Flughafen oder im Café sollte man nicht auf einen guten VPN-Anbieter verzichten. Wir von Tarnkappe.info wollen es euch leichter machen, eine sichere Wahl zu treffen.

Tarnkappe.info ist deshalb ständig dabei, VPN-Dienste für euch zu testen und auf Herz und Nieren zu prüfen. Sei es Hide.me*, Perfect Privacy* oder auch OVPN*, um nur einige zu nennen. Sicher, sie sind nicht billig und schon gar nicht umsonst zu haben. Aber man kann gewiss sein, dass man auf der sicheren Seite ist. Und Sicherheit – das ist es doch, was wir am Ende wollen!

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Gewinnspiel mit 35 Lizenzen von hide.me: Wie können wir unser Forum attraktiver gestalten?

Was fehlt euch in unserem Forum? Schreibt es uns! Wir verlosen insgesamt 35 Lizenzen zur kostenlosen Nutzung des VPN-Anbieters hide.me.

Eine Person sitzt vor einem Notebook mit aktiver VPN-Verbindung

VPN-Vergleich Winter 2022: Wie gut sind die Windows-Clients?

Wir haben uns im neuen VPN-Vergleich die Windows-Clients von fünf beliebten VPN-Anbietern genauer angesehen. Wie rund laufen diese wirklich?

hide.me-VPN im Test – ist der Anbieter den Anforderungen im Alltag gewachsen?

Der VPN-Anbieter hide.me im Test. Wir haben das VPN für euch auf Herz und Nieren geprüft und kommen zu einem aussagekräftigen Ergebnis.

Mit usenet-crew.com geht bald weiteres Forum an den Start

In naher Zukunft soll das neue deutschsprachige Forum usenet-crew.com ans Netz gehen. Noch benötigt man dafür einen extra Einladungscode.

VPN-Vergleich 2022: OVPN vs. hide.me vs. Perfect Privacy als App

hide.me, Perfect Privacy und OVPN auf dem Smartphone im VPN-Vergleich 2022 ausprobiert. Was taugen die Apps, wie schnell sind sie?

hide.me im Interview: bitte jetzt eure Fragen einreichen!

Wir sammeln in den nächsten 14 Tagen Fragen für ein Interview mit dem Offshore-VPN-Anbieter hide.me. Einsendeschluss ist der 16. August 2022.

hide.me im Interview: „Freiheit ist ein Recht, kein Privileg!“

Erstmals überhaupt war der Zero-Log-VPN-Dienst hide.me zu einem Interview bereit. So manche Fragen hat man allerdings nicht beantwortet.

Das Wort OPSEC auf strukturiertem Kupfer und Vintage Gold Hintergrund

OPSEC: Anleitung zum Schutz der Privatsphäre und Sicherheit im digitalen Zeitalter

Finde heraus, wie Dich OPSEC vor Cyberangriffen und Datenlecks bewahren kann und schütze Deine wertvolle Privatsphäre im digitalen Zeitalter!

Blaulicht auf einem Fahrzeug der Polizei

Polizei versehentlich gehackt: Hacker wollten Gemeinde angreifen

Dieses Versehen führte offenbar zum größten Leck in der Geschichte der belgischen Polizei, das nun viele laufende Ermittlungen gefährdet.

Computer und Überwachungskameras auf der Suche nach sensiblen Daten (Symbolbild)

MOAB: Größtes Datenleck aller Zeiten bedroht Milliarden von Nutzern

Die Auswirkungen von MOAB auf Internetnutzer könnten beispiellos sein. Es handelt sich wahrscheinlich um das größte Datenleck aller Zeiten.

hide.me Sommeraktion: monatlich 2,49 Euro für mehr Privatsphäre

Sommer, viel Sonne, heiße Preise! Die Sommeraktion des VPN-Anbieters hide.me läuft an. Der Sonderpreis wurde bis zum 28. August verlängert!

Ein Hacker bereitet gerade seinen Credential Stuffing-Angriff auf PayPal vor (Symbolbild)

Credential Stuffing-Angriff auf PayPal: Fast 35.000 Konten infiltriert

Betroffene Anwender sollten ihre Passwort-Strategie überdenken. Sonst werden Datenlecks dank Credential Stuffing schnell zum Verhängnis.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

VPN-Test: Perfect Privacy, OVPN und hide.me treten gegeneinander an

VPNs zu vergleichen ohne sie zu kaufen oder ein Abo zu kündigen, ist schwer. Deshalb bieten wir einen VPN-Test, der hilft.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

Alles neu macht die Glosse im Mai

Vorhang auf! Hier kommt unser bissig-böser Monatsrückblick auf den Wonnemonat Mai. Da kann man nur sagen: Glosse einschalten und wohlfühlen!

Zwei Hacker schauen schockiert auf ihre geleakten RaidForums-Registrierungsdaten (Symbolbild)

Daten von 478.870 RaidForums-Mitgliedern im Netz aufgetaucht

Der Admin eines neuen Hackerforums hat fast eine halbe Million ehemalige RaidForums-Nutzer durch einen Leak in Gefahr gebracht.

Drei kostenlose VPN-Lösungen getestet: Wer hat die Nase vorn?

So manche VPN-Anbieter bieten auch kostenlose Zugänge an. Immer mehr Sicherheitspakete und Browser enthalten zudem ein kostenloses VPN.