Milyonlarca kişi tarafından kullanılan FreeVPN.One eklentisiyle ilgili dikkat çeken bir rapor yayımlandı. Siber güvenlik firması Koi Security, bu eklentinin kullanıcıların gizliliğini ihlal ederek ekran görüntüsü ve cihaz parmak izi topladığını duyurdu.
GİZLİCE EKRAN GÖRÜNTÜLERİ TOPLANDI
Koi Security araştırmacıları, Chrome Web Mağazası’ndan 100 binden fazla indirilen FreeVPN.One’un, her sayfa yüklendikten kısa süre sonra ekran görüntüsü alarak yurt dışındaki bir sunucuya aktardığını tespit etti.
“GİZLİLİK SÖYLEMİ GÖZETİME DÖNÜŞTÜ”
Koi Security’den Lotan Sery, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” dedi.
PARMAK İZİ VE KONUM VERİLERİ KAYDEDİLDİ
Eklentinin yalnızca ekran görüntüsü almakla kalmadığı, aynı zamanda kullanıcıların cihaz parmak izi ve konum verilerini de topladığı belirlendi. Bu bilgiler, kullanıcıya özel dijital kimlik oluşturmada kullanılıyor.
GELİŞTİRİCİDEN SAVUNMA GELDİ
Eklenti geliştiricisi, toplamanın yalnızca “şüpheli alan adları” için yapıldığını ve geçici işlendiğini iddia etse de, Koi Security bankacılık siteleri dahil güvenilir platformlardan da veriler toplandığını belgeledi.
GOOGLE’DAN RESMİ AÇIKLAMA YOK
Tespitlere rağmen eklentinin hâlâ Google Chrome Web Store’da erişilebilir olduğu görüldü. Google’dan ise henüz resmi bir açıklama yapılmadı.
UZMANLARDAN KRİTİK UYARI
Siber güvenlik uzmanları, bu eklentiyi yükleyen kullanıcıların hesap şifrelerini değiştirmelerini ve eklentiyi derhal kaldırmalarını tavsiye etti. Güvenilirliği bağımsız denetimlerle kanıtlanmış VPN servislerinin tercih edilmesi gerektiği vurgulandı.
Haber Merkezi
