İletişim
Nurtepe Mah. Alibeyköy Cad, Çam Sk. No35/A,
info@etud.com.tr
T: +90 212 266 07 77
Work Inquiries
info@etud.com.tr
T: +90 212 266 07 77
Back

Binlerce Kullanıcısı Olan VPN Uygulaması Hacklendi

Bean VPN ismiyle Google Play Store’da bulunan ve yüksek sayılabilecek bir indirme sayısına sahip olan VPN hizmetinin verileri çalındı. VPN’in (Virtual Private Network – Sanal Özel Ağ) ne olduğunu ve ne işe yaradığını artık hepimiz biliyoruzdur. Normalde sahip olduğunuz konum ve İP ile ulaşamayacağınız sitelere IP’nizi farklı bir konumda gibi göstererek girmenizi sağlayan bir hizmet teknolojisi. Tabii bir de ‘bilgilerinizi koruyarak güvenli gezinmenizi’ sağlayan bu teknoloji pek çok kişi tarafından kullanılıyor.

Çok da güvenli olmayan bu uygulamalar zaman zaman ele geçiriliyor. Bean VPN isimli bir VPN hizmetinin kayıtlarının veri hırsızı bilgisayar korsanları tarafından çalındığı duyurusu yapıldı. Çalınan 20 GB’a yakın bir boyuttaki verilerde hizmetin kullanıcılarının tüm özel bilgileri yer alıyordu.

bean vpn

bean vpn

25 milyon kişinin verisi çalındı

Cybernews isimli siber güvenlik şirketindeki yönteciler, Bean VPN tarafından oluşturulan 18 GB’den fazla bağlantı günlüğüne sahip bir veritabanını fark etti. Yöneticiler tarafından ElasticSearch kullanılarak yapılan rutin bir kontrol sırasında keşfedilen veri tabanının cihaz kimlikleri, Play Hizmet Kimlikleri, IP adresleri, bağlantı damgaları gibi özel bilgiler de dahil olmak üzere 25 milyondan fazla kayıt içerdiği aktarıldı.

Bu veritabanında bulunan bilgiler, Bean VPN kullanıcılarının anonimliğini kaldırmak ve coğrafi IP veritabanlarını kullanarak yaklaşık konumlarını saptamak için kullanılabilir. Play Service ID, kullanıcının oturum açtığı e-mail adresini bulmak için de kullanılabilir.

Apple’ın uygulama mağazası App Store’da yer almayan uygulama, Google Play Store’da ise 50.000’den fazla indirmeye sahip. Yani eğer Apple kullanıyorsanız veya Android cihazınızda bu VPN hizmetini kullanmıyorsanız sizin verileriniz çalınmamıştır.

Apple’ın uygulama deposunda bulunmayan uygulama, Google Play Store’da 50.000’den fazla kişi tarafından indirildi. Ancak şirket, web sitesinde, “tarama geçmişi, trafik hedefi, veri içeriği veya DNS sorguları dahil olmak üzere” kullanıcı etkinliği günlüklerini saklamadığını bildiriyor.

Ayrıca, IP adreslerini, giden VPN IP adreslerini, zaman damgalarını veya oturum sürelerini saklamadığını bildiriyor.  VPN’ler, internette gezerken kişinin gizliliğini korumak için kullanılan popüler bir uygulamadır. Kullanıcı, uç noktanın gerçek IP adresini ve konumunu gizleyerek çeşitli sansürlere ve coğrafi engellemelere takılmadan rahatça dolaşabilir. Rusya Ukrayna’yı işgal ettiğinden beri, hükümeti vatandaşlarının batılı medya kuruluşlarına erişimini askıya aldı ve bu da ülkedeki VPN indirmelerinde büyük bir patlamaya neden oldu.

Etüd Bilişim
Etüd Bilişim
https://www.etud.com

​​​Size daha iyi bir kullanıcı deneyimi sunabilmek için kişisel veri politikamızdoğrultusunda çerezler kullanıyoruz. Detaylı bilgi için tıklayınız.