1. Anasayfa
  2. Yerel Haberler
  3. Bu VPN'yi kullananlara kötü haber: Bilgileriniz çalınıyor

Bu VPN'yi kullananlara kötü haber: Bilgileriniz çalınıyor

Bu VPN'yi kullananlara kötü haber: Bilgileriniz çalınıyor
Yayınlanma:
Kullanılan VPN uygulamaları, kullanıcıların bilgilerini çalıyor. Son uygulama ortaya çıktı.

VPN kullananlara şok haber: Bilgileriniz çalındı.

Türkiye'de hemen hemen her dönem bazı internet siteleri yasaklı oldu. Bir dönem Twitter, bir dönem Youtube, bir dönem Instagram, bir dönem Wikipedia derken hemen hemen her site erişim engeline takıldı.

Türkiye'den erişime kapatılan bu uygulamalara giriş yapmak isteyen kullanıcılar VPN uygulamalarını kullanmaya başladı. Bu uygulamalar, kişinin İP adresini dünyanın rastgele bir yerinde gösteriyor ve bu şekilde söz konusu sitelere giriş yapılabiliyordu.

Ancak bedava yem fare kapanında olur misali bazı VPN uygulamaları, kullanıcıların başına dert açacak türden.

Siber güvenlik firması Koi Security yaptığı son dakika açıklamasında Google Chrome Web Mağazasında 100 binden fazla indirilen FreeVPNOne adlı eklentinin kullanıcı güvenliğini ciddi oranda ihlal ettiğini söyledi. Doğrulanmış rozete sahip olan bu uygulama, kullanıcıların ekran görüntülerini habersiz şekilde alıyor ve yurt dışındaki bir sunucuya aktarıyor.

Koi Security adlı şirketin bünyesinde araştırmacı olarak çalışan Lotan Sery, eklentinin kullanıcı gizliliğini ihlal ettiğini söyleyerek şu değerlendirmelerde bulundu:

"“FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği"

NASIL ALIYOR?

Uygulama çalışırken her sayfa yüklenir yüklenmez 1 saniye sonra chrome.tabs.captureVisibleTab() komutunu çalıştırıyor ve ekran görüntüsü alarak bunları kullanıcıya tanımlı şekilde geliştiriciye ait “aitd[.]one” adlı sunucuya aktardığı ortaya çıktı. Başta bunlar şifresiz gönderiliyordu. Ancak son sürümü ile artık şifreli şekilde bu veriler gönderildi.

SADECE EKRAN GÖRÜNTÜSÜ DEĞİL PARMAK İZİ VE KONUM BİLGİLERİNİZ DE ÇALINDI

FreeVPN.One adlı eklentinin sadece ekran görüntüsü almadığı, kullanıcıların konumlarını ve parmak izlerini de çıkardığı, bu tür bilgileri de aktardığı öğrenildi.

Eklenti geliştiricisi ise söz konusu iddiaları kabul etmeyerek bunun Chrome politikalarına uygun olduğunu söyledi. Şirket, sadece şüpheli alan adları için ekran görüntülerinin alındığını söyledi.

Siber güvenlik uzmanları, bu eklentiyi ekleyenlerin tüm şifrelerini değiştirmesi ve eklentiyi kaldırması gerektiğini söyledi.

Tüm yaşanan bu durumlara rağmen söz konusu eklentinin mağazada hala olduğu ve uygulamanın indirilerek Chrome'a eklenebildiği görülüyor. Konu ile ilgili gereken adımların kısa sürede atılması bekleniyor.

Gelişmeler için takipte kalın.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Yerel Haberler
Şifalı diye girdikleri suda öldüler
Şifalı diye girdikleri suda öldüler
Bazı yollarda yaya geçitleri kaldırılacak: 50 hız sınırı bitiyor
Bazı yollarda yaya geçitleri kaldırılacak: 50 hız sınırı bitiyor
Malatya'da trafik kazası: Çok sayıda ölü ve yaralı var
Malatya'da trafik kazası: Çok sayıda ölü ve yaralı var
15 yaşındaki yeğenini evde erkekle basan amca deliye döndü
15 yaşındaki yeğenini evde erkekle basan amca deliye döndü
Tüm marketlere Cumhur Reyonu açılacak
Tüm marketlere Cumhur Reyonu açılacak
Konya'da 4 yaşındaki kız çocuğuna saldırı
Konya'da 4 yaşındaki kız çocuğuna saldırı
Uzman çavuş ile astsubay arasında kavga çıktı
Uzman çavuş ile astsubay arasında kavga çıktı