Omien tietojen suojaaminen on yksi keskeisistä syistä vpn-palvelujen käytölle. Aina ei käy kuten haaveillaan: turvaköysikin saattaa pettää, ja silloin sattuu.

Cybernews kirjoittaa, että hakkerit olisivat iskeneet suosittuihin vpn-palveluihin ja myisivät nyt niiden käyttäjätietoja. Sen tietojen mukaan data on peräisin kolmesta palvelusta, joista SuperVPN on selvästi merkittävin. Sovellus on ladattu Googlen Play -kaupasta noin sata miljoonaa kertaa.

Muut esiin nostetut sovellukset GeckoVPN ja ChatVPN ovat vähemmän käytettyjä (noin 1 000 000 ja 50 000 latausta). CN:n mukaan rikolliset olisivat myymässä 21 miljoonan käyttäjän tietoja.

Käyttäjistä on tarjolla liki kaikki arvokas data nimistä sähköpostiosoitteisiin ja maksutietoihin. Lisäksi paketissa on kaikki tiedot käytetystä päätelaitteesta. Kaikkia näitä tietoja voidaan tehokkaasti käyttää uhreille suurta haittaa tuottavalla tavalla.

Rikollinen myyjä lupaa tarjoilla datan sopivina paloina: ostaja voi esimerkiksi hankkia vain tietyssä maassa asuvien uhrien tiedot.

On tietysti kyseenalaista, minkä verran rikollisten sanaan voi luottaa, mutta pahalta kuulostaa kolmen vpn-palvelun tietoturvasta esitetty väite: käyttäjätietojen sanotaan olevan peräisin helposti saavutettavista tietokannoista, joihin pääsi käsiksi suoraan oletustunnuksilla. Eli kehittäjät olisivat tämän mukaan lyöneet laimin alkeellisimmatkin varotoimet.

Cybernews muistuttaa, että SuperVPN on ollut aikaisemminkin julkisuudessa löperöiden tietoturvakäytäntöjensä ja riskiensä vuoksi.