Keamanan cyber (terbuka di tab baru) peneliti telah menemukan database yang tidak dilindungi dengan berat lebih dari 100GB yang berisi lebih dari 300 juta catatan termasuk semua jenis informasi identitas pribadi (PII) dari VPN (terbuka di tab baru) pengguna.
Menggali database, peneliti Comparitech yang menemukan database melihat beberapa indikasi yang menunjukkan bahwa data tersebut milik ActMobile Networks, yang mengoperasikan Dash VPN, FreeVPN.org, dan Dash Net Accelerated VPN, antara lain.
Namun, ActMobile dengan tegas menolak kepemilikan data tersebut, dengan mengatakan “tidak memelihara basis data” dalam tanggapan email ke Comparitech.
Sementara itu, para peneliti mencatat bahwa setelah pertama kali ditemukan, data tersebut telah bocor di beberapa forum peretas lainnya, sehingga meningkatkan risiko serangan pengguna.
Bahaya data yang terbuka
Menurut para peneliti, data yang bocor secara garis besar dapat diklasifikasikan menjadi tiga kategori.
Ada 45 juta catatan yang menyertakan detail akun pengguna seperti alamat email, nama lengkap, dan kata sandi terenkripsi. Lalu ada 281 juta catatan info perangkat pengguna, yang meliputi alamat IP, kode negara, jenis koneksi (WiFi atau seluler), ID perangkat dan pengguna, dan ID akselerator. Terakhir, ada enam juta catatan pembelian, dengan detail produk yang dibeli, dan kuitansi.
Untungnya, database tidak memiliki kartu kredit atau informasi terkait pembayaran lainnya.
“Data yang terekspos menimbulkan risiko serius bagi pengguna yang informasi pribadinya terekspos. Data dapat digunakan untuk meluncurkan pengelabuan (terbuka di tab baru) serangan dan, jika kata sandi disusupi, pengambilalihan akun dan isian kredensial. Data tersebut juga dapat digunakan untuk melacak pengguna VPN berdasarkan alamat IP perangkat mereka.” catatan (terbuka di tab baru) Bandingkan
Menyusul penolakan tersebut, Comparitech mengambil langkah tambahan untuk memverifikasi keabsahan data, hanya untuk menemukan bukti lebih lanjut yang bertentangan dengan klaim ActMobile. Bagaimanapun, para peneliti menyarankan agar pengguna harus mencari pesan phishing yang ditargetkan yang konon berasal dari ActMobile, mereknya, atau perusahaan terkait.
Lindungi diri Anda dari penipuan online dengan melindungi diri Anda dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru)
