DETAIL.ID, Jakarta – Seorang pengguna di forum hacker populer dilaporkan telah menjual tiga basis data yang berisi kredensial pengguna dan data perangkat dari tiga VPN populer yakni SuperVPN, GeckoVPN, dan ChatVPN.
Seperti diwartakan Cybernews, Senin 1 Maret 2021, setidaknya ada 21 juta pengguna tiga aplikasi VPN tersebut yang sudah dijual di forum para peretas tesebut.
Isi dari data-data tersebut adalah alamat email, nama pengguna, nama lengkap, asal negara, kata sandi, data pembayaran, hingga status anggota premium dan tanggal kadaluwarsa.
Pengguna tersebut juga menawarkan calon pembeli untuk menyortir data berdasarkan asal negara. String password acak juga menunjukkan bahwa akun pengguna VPN dapat ditautkan dengan akun Google Play Store sebagai tempat pengguna mengunduh aplikasi VPN mereka.
Selain beberapa data tersebut, Cybernews juga menemukan bocoran data yang ditampilkan. Adapun data yang dibocorkan dalam arsip kedua yakni nomor seri perangkat, jenis dan produsen ponsel, ID ponsel, hingga nomor International Mobile Subscriber Identity (IMSI) perangkat.
Hacker tersebut mengklaim bahwa data yang diambil dari database memang dibiarkan rentan oleh penyedia VPN. Terlebih, pengembang juga meninggalkan kredensial database default yang digunakan aplikasinya.
Dengan informasi perangkat yang sangat sensitif seperti nomor seri perangkat, ID, dan nomor IMSI, hacker dapat memiliki akses data yang terdapat di server VPN. Mereka juga dapat melakukan aktivitas berbahaya lainnya seperti man in middle attacks dan beberapa kejahatan lainnya melansir suara.com.
Secara teori, penggunaan VPN dimaksudkan untuk mengenkripsi lalu lintas internet dan melindungi privasi pengguna dari pihak ketiga seperti ISP, pemerintah, maupun hacker.
Dari ketiga aplikasi tersebut, SuperVPN merupakan salah satu aplikasi VPN paling populer di Google Play dengan unduhan lebih dari 100 juta kali. Sementara GeckoVPN diinstal lebih dari 10 juta kali dan ChatVPN lebih dari 50.000 kali.
Discussion about this post