Uygulama mağazalarından 10 milyondan fazla indirilen VPN programlarının kişisel verileri sızdırdığı ortaya çıktı. İddialarda belirtilen 7 farklı VPN uygulamasının toplamda 1.2 terabayt veri toplayarak üçüncü partilere paylaştığı aktarıldı.
Kullanıcılar, internet üzerinden gerçekleştirdiği işlemleri gizli tutmak için VPN kullanırken bazılarıysa yasaklı sitelere girebilmek VPN hizmetlerini kullanıyor. Hem bilgisayar hem de mobil platformlarda birbirinden farklı yüzlerce VPN uygulaması yer alıyor. Günümüzde kişisel verilerin gizliliğinin önemi arttığı için akıllara ‘VPN uygulamaları ne kadar güvenilir?’ sorusu da geliyor.
Ancak son yaşanan gelişmelere göre bu sorunun cevabına olumsuz yanıt verilebilir. Comparetech isimli bir websitesi aralarında milyonlarca indirme sayısına ulaşan uygulamaların 1.2 terabayt veriyi sızdırdığın açıkladı.
10 milyon kişi tarafından indirilen uygulama veri ihlaliyle gündemde
Comparetech, Hong Kong merkezli bir hizmet olan UFO VPN’in 894 GB veri içeren açık bir veri tabanına sahip olduğunu bildirdi. Veri tabanında yer alan bilgilerin düz metin hesap şifreleri, istemci cihazların ve sunucuların IP adresleri, kullanılan işletim sistemi ve çok daha fazlasını içerdiği belirtiliyor. Yayınlanan rapora rağmen web sitesinde hâlâ “sıfır kayıt politikası” iddiasına devam eden UFO VPN’in Android’de 10 milyonu aşkın indirme sayısı bulunuyor.
vpnMentor’dan bir araştırma ekibi, UFO VPN’in ortak bir kod tabanı ve altyapıyı kullanan birkaç ‘beyaz etiketli’ VPN uygulamasından biri olduğunu keşfetti. Yapılan çalışma kapsamında FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN ve Rabbit VPN de dahil olmak üzere toplam 7 VPN uygulamasının veri sızdırdığı ve sızdırılan verilerin boyutunun toplamda 1,2 TB olduğu anlaşıldı.
Bahsi geçen uygulamaların her birinin Play Store’da 10 bin ila 1 milyon arasında değişen indirme sayısı bulunuyor. Veri sızdırdığı iddia edilen bu uygulamaların Play Store’dan kaldırılıp kaldırılmayacağı ise henüz bilinmiyor.