- Ücretsiz bir Chrome uzantısı, CyberGhost’un ücretsiz sunucularını kötüye kullanıyordu
- BiuBiu VPN, uygulamasını barındırmak için CyberGhost’un kaynaklarını çalıyordu
- CyberGhost hiçbir kullanıcı verisinin ele geçirilmediğini doğruladı
20 milyon kullanıcıya sahip ücretsiz bir VPN Chrome uzantısının CyberGhost’un kaynaklarını kötüye kullandığı yakalandı.
TechRadar’ın Baş Güvenlik İncelemecisi Mike Williams, “BiuBiu VPN – Web Sitesi Engellemeyi Kaldırıcı” adlı Chrome uzantısının hırsızlık yaptığını tespit etti SiberGhostuygulamasını barındırmak için ücretsiz sunucular.
CyberGhost, TechRadar’a, uzantının insanlara ücretsiz, halka açık bir proxy hizmeti sağlamak için tasarlanan eski hizmetini kötüye kullandığını söyledi. Bir CyberGhost sözcüsü, hiçbir kullanıcı verisine erişilmediğini doğrulayarak şunları söyledi: “Mevcut hiçbir CyberGhost kullanıcısı (veya hesapları) herhangi bir şekilde etkilenmedi veya güvenliği ihlal edilmedi.”
BiuBiu VPN, CyberGhost sunucularını nasıl tablolıyor?
Williams, bazı Chrome uzantılarının güvenliğini araştırırken BiuBiu VPN uygulamasında anormallikler fark etti.
Daha sonra uygulamaya daha yakından bakmaya karar verdi. Ağ analizi yaptıktan ve uzantının kaynak kodunu analiz ettikten sonra, uzantının kullanıcıyı gizlice CyberGhost sunucularına bağladığını buldu.
Williams şunları söyledi: “Bu, kullanıcılara yönelik doğrudan bir tehdit değil; uzantı, reklamı yapıldığı gibi çalıştı. Ancak dolandırıcılık potansiyeli var.”
CyberGhost daha sonra TechRadar’a, olayın eski ücretsiz hizmetiyle bağlantılı sunucuların kötüye kullanılmasını içerdiğini söyledi.
Şirket, bazı kişi ve kuruluşların ücretsiz üründen “yararlanmalarının” talihsiz bir durum olduğunu belirterek, güvenlik ekibinin artık uzantıyı kaldırmak için “aktif olarak meşgul” olduğunu ekledi.
CyberGhost’un mühendisleri, meşru kullanıcılar için daha fazla bant genişliğinin mevcut kalmasını sağlamak amacıyla ücretsiz proxy hizmetini daha sağlam ve kötüye kullanıma dayanıklı bir platforma taşımak için çalışıyor. CyberGhost, “Yeni kurulum meşru kullanıcılar için ücretsiz ve özel kalacak ancak kötüye kullanımı önlemek için kayıt gerektirecek” dedi.
BiuBiu VPN’in yanıtı
Sorularımıza yanıt olarak, VPN uzantısının arkasındaki geliştirici olan PreppHint’in sözcüsü TechRadar’a uygulamayı derhal sonlandıracağını söyledi.
Geliştirici, “BiuBiu VPN uzantısını kalıcı olarak durdurma kararı aldık. Chrome Web Mağazası’ndaki yayından derhal geçerli olmak üzere kaldırıldı” dedi.
BiuBiu VPN, ücretsiz VPN kaynaklarından yararlanan ilk kişi değil. Geçen yıl, 1 milyondan fazla indirme sayısına sahip başka bir ücretsiz Android VPN uygulamasının – JetVPN – kullanıldığı tespit edildi çalıntı ücretsiz sunucular ait Rüzgar Yazısı Ve Özel İnternet Erişimi.
BiuBiU gibi JetVPN de, şirketin üçüncü taraf altyapısını “asla kasıtlı veya izinsiz kullanmadığını” söylemesine rağmen uygulamasını Web Mağazasından hızla kaldırdı.
Ücretsiz VPN uygulamalarının daha büyük riski
Ücretsiz VPN uygulamalarını kullanmanın riskleri hızla biliniyor.
Williams, “Birini yüklediğinizde, bağlantılarınızı hangi sunucuların yönettiğine dair hiçbir fikriniz olmaz” dedi. “CyberGhost’un VPN sunucuları güvenli bir seçim, ancak aynı şekilde Çin’deki bazı trafik kayıt sunucularını da kullanabilirdi.”
Ücretsiz VPN uygulamalarının tümü kötü amaçlı değildir ancak sanal özel ağ (VPN) altyapı paraya mal olur. Bu, geliştiricilerin izleme teknolojisi ve müdahaleci reklamlarla verilerinizden para kazanmaya yönelik bir teşvik olabileceği, diğerlerinin ise kendi VPN sağlayıcılarını oluşturmak yerine saygın VPN sağlayıcılarının kaynaklarını çalmayı tercih edebileceği anlamına gelir.
Güvenli bir VPN uygulaması arıyorsanız ancak bir aboneliğe yatırım yapmak istemiyorsanız, sayfamıza göz atın. en iyi ücretsiz VPN uygulamalar mevcut. Bu hizmetler, verilerinizi kötüye kullanmak yerine premium abonelikler satarak para kazanır. Ancak uyarılmalıdır, hepsinin bazı sınırlamaları vardır.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!