Riesiges Datenleck bei bekannten VPN-Providern

Bei sieben VPN-Providern ist es vergangenen Monat zu einem riesigen Datenleck gekommen. Es wurden persönliche Daten von Nutzenden unabsichtlich im Netz veröffentlicht. Zuvor hatten einige Unternehmen damit geworben, die geleakten Daten gar nicht erst zu erfassen. In der ungeschützt im Netz zu findenden Datenbank wurden Daten von 20 Millionen Nutzenden veröffentlicht. Alle wichtigen Informationen zum Datenleak und was Sie jetzt tun sollten, finden Sie in unserem Blogartikel. 

„Vertrauen ist gut, Kontrolle ist besser.“ Diese Weisheit – ob nun gerechtfertigt oder nicht – ist uns allen bekannt. Etwa 20 Millionen Nutzende diverser VPN-Provider werden sich diese Weisheit nun schmerzlich zu Herzen nehmen müssen.

Gleich sieben VPN-Provider haben Daten von Nutzenden ins Netz gestellt. Anfang Juli dieses Jahres tauchte eine ungeschützte Datenbank im Netz auf, die Daten von etwa 20 Millionen Usern über besuchte Webseiten, Adressen, Namen, Standortinformationen und unverschlüsselte Passwörter enthielt. Auch Zugriffe auf Informationen zu Bitcoin- und PayPal-Transfers sollen erfolgt sein. Bei den betroffenen Providern handelt es sich um Ufo VPN, Secure VPN, Free VPN, Rabbit VPN, Super VPN, Fast VPN und Flash VPN. Alle diese sieben Provider nutzen anscheinend dieselbe White-Label-Lösung eines in Hongkong ansässigen VPN-Services für ihr Angebot. Die teilweise identischen Webseiten warben damit, genau solche Daten nicht aufzuzeichnen, was nun aber offenbar geschehen ist.  

Als Rechtfertigung behauptet beispielsweise Ufo VPN nun, die Daten seien anonym und würden nur zu Analysezwecken der Netzwerkleistungen und -probleme der Nutzenden verwendet werden, um die Servicequalität zu verbessern. VPN-Mentor und Comparitech, zwei Unternehmen, die unabhängig voneinander das Leck aufdeckten, bezweifeln dies aber. Außerdem habe man wegen COVID-19-bedingten personellen Veränderungen keine Bugs in Server-Firewall-Regeln über einen längeren Zeitraum aufspüren können, was wohl zu dem Leck führte, was wiederum die Erklärung dafür sei, weshalb man nicht eher auf das Problem reagierte.  

Die Datenbank ist mittlerweile gesichert. Allerdings wäre wohl der ungeschützte Zugriff auf die Datenbank fast drei Wochen lang möglich gewesen. Ob dies auch genutzt wurde, ist unklar. Sicher ist nur, dass die Betroffenen umgehend ihre Passwörter ändern sollten. Bei mehrfacher Verwendung sollten alle Passwörter gelöscht werden und durch neue, starke und vor allem verschiedene ersetzt werden. Anschließend sollte nach Alternativen Ausschau gehalten werden. Es existieren einige kostenfreie oder günstige Möglichkeiten, wie z. B. OpenVPN, ProtonVPN & IPSec. 

Denn wie wir nun wissen: Vertrauen ist gut, Kontrolle aber besser.