Datenleak bei kostenlosen VPNs legt 45,5 Millionen private Daten offen

Trotz aller Warnungen verwenden viele kostenlose VPN-Anbieter. Das Resultat sind 45,5 Millionen private Daten, die im Darknet verkauft werden.

45,5 Millionen private Daten von kostenlosen VPN-Nutzern werden im Darknet angezeigt

Internetnutzer werden sehr oft von Mitgliedern der Cybersecurity-Community vor den Gefahren kostenloser VPN-Dienste gewarnt – und das aus gutem Grund. Abgesehen von der Tatsache, dass die User mit Problemen konfrontiert werden wie nervige Werbung, kein Netflix und andere Streaming-Dienste entsperren können, eingeschränkte Datennutzung, langsame Internetverbindung, keine Torrent-Dienste verwenden zu können, wird auch die Online-Aktivität der Nutzer überwacht. Was allerdings noch viel schlimmer ist: Deine Daten werden nicht selten an Dritte verkauft oder sogar im Dark Web angezeigt.

Im Darknet stehen die Daten von 45,5 Millionen Nutzern von FreeVPN.org und DashVPN.io – kostenlosen VPN-Diensten – zum Verkauf. Die Basis sind die privaten Informationen der Nutzer von 2017 bis 2021 gemäß “Kommersant”. Dies betrifft ebenso Nutzer von kostenlosen VPNs in Deutschland.

Die Daten von 45,5 Millionen Anwendern wurden auf einem unsicheren Server-Datenbankverwaltungssystem von MongoDB belassen. Dort waren E-Mail-Adressen, Passwörter, IP-Adressen, Geräte-IDs, Registrierungsdaten und die letzten Anmeldungen von Benutzern bei freeVPN.org und DashVPN.io einsehbar.

Der Betreiber dieser beiden kostenlosen VPN-Dienste ist ActMobile Networks. Laut der Website des Unternehmens haben weltweit mehr als 75 Millionen Menschen deren Dienste genutzt.

Alleine im Jahr 2020 konnten die Daten von 20 Millionen VPN-Clients öffentlich eingesehen werden. Auf diesen Datenbanken waren etwa 1,2 TB ungeschützte Benutzerdaten enthalten. Das Leck betraf sieben Dienste: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN und Rabbit VPN.

Daher solltest du dringend vor der Nutzung eines kostenlosen VPN-Dienstes berücksichtigen, dass dieser möglicherweise Zugriff auf private Daten und Informationen hat, auf die üblicherweise nur der Internetdienstanbieter zugreifen kann.

Datenschutz im Internet ist keine Vorsorge für den Notfall mehr, sondern ein tägliches Muss für alle Nutzer.