400 miljoen USD! Dat is wat het datalek van Yahoo het bedrijf vooraf kostte: 50 miljoen USD aan compensatie voor gebruikers, en de resterende 350 miljoen USD was de concessie die Yahoo moest doen in zijn overnamedeal met Verizon.
Je denkt misschien: “Oké, maar onze mensen verbinden zich alleen via een VPN.” Denk daar nog eens over na. Zelfs met geavanceerde beveiliging zijn mensen vaak verantwoordelijk voor het openlaten van de achterdeur (denk aan zwakke wachtwoorden of phishing).
Het datalek bij Yahoo, waarbij gegevens van 3 miljard gebruikers werden gecompromitteerd, gebeurde omdat een medewerker op een verkeerde link klikte.
Wat nog erger is, ook VPN’s kunnen worden gehackt. Maar maak je geen zorgen, we helpen je graag. We laten je precies zien waar je op moet letten bij een VPN en wat je moet doen als je VPN wordt gehackt.
Ben je op zoek naar een veilige VPN die je kunt vertrouwen? CyberGhost draait op servers die alleen met RAM werken en is nooit gehackt. Download CyberGhost VPN en je hoeft je nooit meer zorgen te maken over datalekken door je VPN.
Hoe grote VPN’s gehackt worden
Als je VPN is gehackt, weet je waarschijnlijk wel dat je snel actie moet ondernemen. In het onderdeel “Waarom je risico loopt als je VPN is gehackt” vind je meer informatie over wat je dan moet doen.
Maar voordat we verdergaan, is het belangrijk om te begrijpen hoe VPN’s werken en hoe ze kwetsbaar kunnen zijn voor hacks. Hieronder bespreken we drie voorbeelden van VPN-datalekken.
1. Pulse Secure VPN-hack
De hack van Pulse Secure VPN is de meest zorgwekkende vanwege de ernstige gevolgen. In het begin van 2021 ontdekte een beveiligingsfirma een kwetsbaarheid in de Pulse Secure-software. Cybercriminelen maakten gebruik van deze kwetsbaarheid om op afstand kwaadaardige code uit te voeren.
Het onderzoek onthulde 12 verschillende malwarefamilies, waarschijnlijk van meerdere actoren, die de Pulse Secure VPN-hack exploiteerden. Ten minste vijf Amerikaanse agentschappen zouden het slachtoffer kunnen zijn geweest van ongeautoriseerde toegang. Dit leidde ertoe dat CISA een noodrichtlijn uitvaardigde voor alle federale agentschappen om de integriteit van hun bestandssysteem te controleren.
De hack komt neer op het matige inlogproces van Pulse Secure VPN. Dit is waar we ons zorgen over maken. De cybercriminelen maakten gebruik van de kwetsbare inlogstroom van de software om toegang te krijgen tot legitieme inloggegevens en deze te gebruiken om toegang op hoger niveau te verkrijgen.
2. Android VPN-hacks (SuperVPN, Gecko VPN en Chat VPN)
Begin 2021 werden meer dan 21 miljoen Android-gebruikers blootgesteld aan een datalek. Drie verschillende gratis Android-VPN’s werden het doelwit: SuperVPN, Gecko VPN en Chat VPN. De cyberaanvallers verzamelden zeer gevoelige gebruikersinformatie, waaronder e-mailadressen en wachtwoorden, namen, landen, serienummers van apparaten, ID’s, IMSI-nummers, type en fabrikant van apparaten en betaalinformatie.
Hoewel deze diensten niet als “grote VPN’s” kunnen worden beschouwd, trekken ze wel miljoenen gebruikers aan omdat ze gratis zijn. Als je deze diensten gebruikte, hebben de aanvallers jouw gegevens in handen gekregen.
Hoe is dit gebeurd? De aanvallers gaven toe dat ze toegang tot gevoelige informatie hadden omdat niemand de moeite had genomen om de standaard database-inloggegevens te wijzigen. Deze diensten smeekten praktisch om gehackt te worden.
Dit was niet de eerste keer voor SuperVPN, en het zal waarschijnlijk ook niet de laatste zijn. In 2020 leed de dienst een groot datalek waarbij gebruikersactiviteitenlogboeken, wachtwoorden, betaalinformatie en meer werden blootgesteld.
Gratis VPN’s beloven geavanceerde digitale bescherming en geen activiteitenlogboeken, maar de werkelijkheid is anders. Dit lek bevestigt effectief dat gratis VPN’s:
- Gevoelige gebruikersinformatie bewaren
- Ver verwijderd zijn van militaire bescherming
Twee conclusies kunnen worden getrokken: 1) Google moet zijn App Store-beoordelingssysteem herzien, en 2) het is waarschijnlijker dat je een eigen VPN bouwt dan dat je een betrouwbare gratis VPN-dienst vindt.
3. NordVPN-hack
Aangezien betaalde VPN’s samenwerken met cybersecurity-experts en investeren in hun infrastructuur, zouden ze minder snel gehackt moeten worden … toch? Meestal is dat inderdaad het geval. Af en toe echter, ervaren zelfs betrouwbare VPN’s datalekken.
In maart 2018 kreeg een onbevoegde derde partij toegang tot een NordVPN-server en de privésleutel daarvan, die nodig is om communicatie te versleutelen en te ontcijferen. Dit betekende dat ze elk verkeer naar de server hadden kunnen onderscheppen (en ontcijferen).
Hier is een handige tabel die samenvat wat er met de NordVPN-hack gebeurde en wat het betekent.
| De NordVPN-hack ontcijferen | |
| Wat er gebeurde | Wat dit betekent |
| Ongeautoriseerde externe toegang tot een NordVPN-server gedurende 30 dagen. | Daders konden het verkeer dat door de server ging gedurende 30 dagen onderscheppen. |
| Een ongeautoriseerde derde partij bezit een encryptiesleutel van NordVPN. De sleutel is 7 maanden geldig. | Derde partij kon informatie die door de server ging ontcijferen.De derde partij kon de sleutel gebruiken om verbindingen via een andere server om te leiden. Het bedrijf had waarschijnlijk geen idee wat er gebeurde, anders hadden ze ingegrepen. |
Achteraf gezien had NordVPN de hack beter kunnen aanpakken.
Een niet bekendgemaakt extern beheersysteem, achtergelaten door het datacenter, maakte de NordVPN-inbreuk mogelijk. Dit toont 1) hoe moeilijk het is om hetzelfde beveiligingsniveau te garanderen over meerdere bedrijven en infrastructuren en 2) het belang van het kiezen van een VPN die zijn serveropstelling volledig zelf beheert.
Deze drie VPN-hacks werden in wezen veroorzaakt door ontoereikende beveiliging. Of het nu gaat om zwakke databankbescherming (gratis Android-VPN’s), exploiteerbare gebruikersauthenticatie (Pulse Secure), of een gebrekkige serveropstelling (NordVPN), één kleine fout kan gemakkelijk leiden tot een grote inbreuk.
Om te begrijpen hoe VPN’s gehackt worden, moeten we meer weten over VPN-encryptie en hoe VPN’s werken.
Wat is VPN-encryptie en hoe werkt het?
VPN’s zijn complexe beveiligingsoplossingen en er zijn verschillende soorten. W bespreken de meest voorkomende soort VPN’s, namelijk die met externe toegang. Deze VPN’s fungeren als schakels tussen jou en het internet.
VPN’s met externe toegang zijn eenvoudig in gebruik en bieden hoge beveiliging. Bedrijven zoals Microsoft, Amazon en Google vertrouwen erop om externe workflows te beveiligen. Ze zijn ook het soort dat je krijgt van toonaangevende commerciële VPN-merken, CyberGhost inbegrepen.
De manier waarop een VPN werkt lijkt misschien eenvoudig, maar in de backend is er veel aan de hand. VPN’s hebben zowel software- als hardwarecomponenten. Cybercriminelen kunnen beide exploiteren om toegang te krijgen tot je gegevens.
De encryptie van de VPN is verantwoordelijk voor het coderen van jouw informatie, waardoor je veilig en privé online bent.
Hier is hoe VPN-encryptie stap voor stap werkt:
- De VPN gebruikt een encryptiesleutel om jouw platte tekstgegevens (die iedereen kan lezen) om te zetten in versleutelde tekst.
- Je gegevens reizen over het VPN-netwerk als versleutelde tekst.
- Met dezelfde sleutel (of, in sommige gevallen, een andere), ontcijfert de exit-node van de VPN de informatie (meestal de server waarmee je verbonden bent).
- De beveiligde server gebruikt je instructies om namens jou met het internet te communiceren.
- De exit-node van de VPN versleutelt alle informatie die het ontvangt van de website of dienst waarmee je interactie hebt.
- De VPN-server stuurt de versleutelde tekst terug naar jou.
- Je VPN gebruikt de encryptiesleutel om de informatie te lezen.
De VPN herhaalt dit proces voor al je online communicatie.
Encryptie is een fundament voor VPN-privacy. Terwijl je gegevens als versleutelde tekst reizen, kunnen ze over het open internet gaan zonder dat iemand het begrijpt, maar de VPN-beveiliging kan zwakke punten hebben.
Laten we enkele software- en hardwarezwakheden van VPN’s bekijken.
Veelvoorkomende VPN-zwakheden (software en hardware)
Op het gebied van software zijn er zes veelvoorkomende zwakke punten bij VPN’s:
- Onvoldoende versleuteling. Verouderde versleutelingsalgoritmen kunnen kwetsbaar zijn voor brute-force-aanvallen of reverse engineering. AES-256-versleuteling is de huidige militaire standaard voor topgeheime communicatie en wordt beschouwd als zeer veilig.
- Verouderde tunnelingprotocollen. Tunnelingprotocollen bepalen hoe VPN’s gegevens verzenden. Sommige verouderde protocollen, zoals PPTP, zijn kwetsbaar voor wachtwoordkraken. WireGuard, IKEv2, IPSec en OpenVPN zijn veiligere alternatieven.
- Gebrekkige authenticatie. Authenticatie is het proces waarmee een gebruiker zich identificeert en toegang krijgt tot een netwerk. Sommige VPN’s gebruiken verouderde authenticatiemethoden, zoals WEP, die kwetsbaar zijn voor hacking. SHA-256 is een veiligere authenticatiemethode.
- Onveilig netwerkbeheer. De VPN-servers zijn de ruggengraat van de VPN-verbinding. Onjuist serverbeheer kan leiden tot veiligheidsproblemen. VPN-providers moeten ervoor zorgen dat hun servers up-to-date zijn, goed beveiligd zijn en correct worden beheerd.
- Openbare DNS. DNS, of Domain Name System, is een systeem waarmee computers websites kunnen vinden door hun naam te gebruiken. Openbare DNS-servers worden beheerd door internetproviders en kunnen je online activiteit bijhouden. VPN’s met hun eigen DNS-servers beschermen je privacy beter.
- Datalogboeken. Sommige VPN-providers houden logs bij van gebruikersactiviteit. Dit kan je privacy schaden. VPN’s die geen logs bijhouden, zijn veiliger.
Ook op het gebied van hardware kunnen VPN’s tekortschieten:
- Beveiliging van datacenters. Het is belangrijk dat VPN-aanbieders de fysieke toegang tot hun servers beperken via multifactorauthenticatie, inclusief biometrie. Inbraken in datacenters kunnen het lokale verkeer en zelfs het hele netwerk in gevaar brengen.
- Serverconfiguratie. De beste VPN-servers draaien alleen op RAM. Hierdoor worden gevoelige gegevens niet opgeslagen op een harde schijf. Geen opslag, geen probleem.
- Locatie. Wetten kunnen bedrijven dwingen om gevoelige informatie over hun klanten te delen. Daarom is het belangrijk om een VPN-aanbieder te kiezen die is gevestigd in een privacyvriendelijke jurisdictie, zoals Roemenië, de Britse Maagdeneilanden, Panama of Zwitserland.
Een VPN kan cyberaanvallen in de meeste gevallen voorkomen. Het versleutelt namelijk al je internetverkeer, waardoor hackers het niet kunnen lezen. Wel is het mogelijk dat een VPN gehackt wordt. Dit kan gebeuren als de VPN-provider zelf slecht beveiligd is, of als de gebruiker van de VPN zelf een fout maakt bij het configureren van de software. Een verkeerde configuratie kan leiden tot een datalek.
Waarom je risico loopt als je VPN gehackt wordt
Een gehackte VPN kan voor bedrijven en individuen ernstige gevolgen hebben. Bedrijven kunnen te maken krijgen met gevoelige datalekken, eindeloze veiligheidsaudits, operationele verstoringen, merkschade en financiële verliezen.
Individuen kunnen te maken krijgen met:
Apparaatovername. Cybercriminelen kunnen een gehackte VPN gebruiken om toegang te krijgen tot apparaten van individuen, bijvoorbeeld door middel van spyware of ransomware. Dit kan leiden tot het verlies van persoonlijke gegevens, financiële schade of zelfs identiteitsdiefstal.
Uitgelekte inloggegevens. Als de beveiliging van een VPN wordt doorbroken, kunnen hackers inloggegevens voor websites, applicaties en diensten inzien. Dit kan leiden tot identiteitsdiefstal, financiële fraude en andere online misdrijven.
Identiteitsdiefstal. Cybercriminelen kunnen gevoelige gegevens, zoals namen, adressen, creditcardnummers en bankrekeninggegevens, gebruiken om identiteitsdiefstal te plegen. Dit kan leiden tot financiële schade, reputatieschade en zelfs strafrechtelijke vervolging.
Bewaking. Als een VPN wordt gehackt, kunnen derden, zoals de internetprovider, de overheid of cybercriminelen, zien wat je online doet. Dit kan leiden tot privacyschending, discriminatie of andere negatieve gevolgen.
Dus, hoe ga je om met een VPN-hack? Als je geen zin hebt in een zware strijd om je bank te overtuigen dat je het doelwit was van cybercriminelen … kun je natuurlijk altijd faillissement aanvragen. Grapje!
We zouden nog niet zo snel faillissement aanvragen. Je kunt wel BANKROET roepen voor extra dramatisch effect en om stress te verlichten, maar dat is het dan ook wel.
Dit is wat je moet doen als je VPN wordt gehackt.
Wat te doen als je VPN wordt gehackt
Als je VPN wordt gehackt, is het belangrijk om onmiddellijk actie te ondernemen om je gegevens en apparaten te beschermen. Hier zijn de stappen die je moet volgen:
- Stop met het gebruik van de VPN. Een gehackte VPN kan cybercriminelen toegang geven tot je gevoelige informatie.
- Verwijder de VPN-applicatie van je apparaten. Veel VPN’s hebben achtergronddiensten die door cyberaanvallers gebruikt kunnen worden om meer informatie te verkrijgen of zelfs directe toegang tot je apparaten te krijgen.
- Verander je VPN-gegevens. Ga ervan uit dat alle gegevens die je hebt gebruikt om je aan te melden bij de VPN, zijn gecompromitteerd. Dit omvat je e-mailadres, wachtwoord, naam en andere persoonlijke informatie. Gebruik deze gegevens nooit meer voor een VPN of andere online accounts. Het proces is veel eenvoudiger als je een goede wachtwoordmanager hebt, zoals die van CyberGhost VPN.
- Overweeg om over te stappen naar een andere VPN. Niet elke hack is een totale compromittering. Echter, VPN-hacks zijn zorgwekkender dan andere omdat ze gevoelige informatie verwerken. Het is belangrijk om over te stappen naar een VPN die een sterkere beveiliging heeft en een bewezen track record heeft van het beschermen van de privacy van zijn gebruikers, zoals CyberGhost VPN. Bij het overschakelen kun je de VPN-zwakheden als een beveiligingschecklist gebruiken.
CyberGhost is een van de veiligste VPN’s op de markt. De dienst slaat geen betaalinformatie op, en welke gegevens je ook verstrekt bij aanmelding blijven gescheiden van het netwerk.
CyberGhost heeft een strikt beleid tegen het bijhouden van logbestanden. De infrastructuur is uitsluitend RAM-gebaseerd, wat betekent dat alle gegevens worden gewist zodra de server wordt afgesloten. Zelfs als onbevoegden fysieke toegang zouden krijgen tot een CyberGhost-server, zouden ze de lokale encryptie van de machine moeten omzeilen.
In tegenstelling tot andere VPN’s, installeren en beheren CyberGhost-experts de software volledig. Dit helpt om het risico op onveilige configuraties te minimaliseren, zoals bij de NordVPN-hack het geval was.
Als cybercriminelen erin zouden slagen om servercommunicatie te ontcijferen, zouden ze niets vinden, omdat CyberGhost namelijk geen verkeer opslaat of koppelt aan gebruikers.
Hoe een VPN je beschermt tegen cyberaanvallen
VPN’s bieden bescherming tegen veel online dreigingen, maar niet tegen alles. Hier is een overzicht van wat een VPN wel en niet voor jou kan doen:
| VPN’s kunnen je beschermen tegen | VPN’s kunnen je niet beschermen tegen |
| ✔ DDoS-aanvallen | ❌ Malware of phishing-aanvallen |
| ✔ Man-in-the-middle-aanvallen | ❌ Achterdeur-aanvallen |
| ✔ Evil Twin-aanvallen | ❌ Evil Maid-aanvallen (vereist fysieke toegang tot je computer/apparaat) |
| ✔ Mac spoofing-aanvallen | ❌ OS-kwetsbaarheden (RDP-hack, Wi-Fi Sense-deling, enz.) |
| ✔ ARP spoofing-aanvallen | ❌ Softwarekwetsbaarheden |
Sommige VPN’s maken het cybercriminelen gemakkelijker om je te hacken, en we hebben gezien dat dit het geval is met gratis VPN’s.
Andere VPN’s bieden superieure bescherming. De CyberGhost Security Suite voor Windows dekt meer bedreigingen dan de meeste VPN’s, zoals software- en OS-kwetsbaarheden, en malware.
VPN’s zijn niet onfeilbaar, maar ze bieden uitstekende bescherming tegen cybercriminelen. Ben jij of is jouw bedrijf ooit gehackt? Was het doordat iemand op een verkeerde link klikte? Laat het ons weten in de reacties hieronder.
Veelgestelde vragen
Of een VPN gehackt kan worden, hangt af van de kwaliteit van de dienst. Recente hacks van VPN’s hebben geleid tot het lekken van persoonlijke informatie, gebruikersactiviteitenlogs en zelfs malware. Betrouwbare VPN-diensten zijn minder kwetsbaar voor hacks. Als deze diensten toch gehackt worden, is de schade meestal beperkt door meerdere beveiligingsmaatregelen, zoals serverversleuteling, virtualisatie, gedragsfirewalls en proactief beveiligingsbeheer.
CyberGhost VPN is een voorbeeld van een betrouwbare VPN-dienst. Het netwerk van deze dienst is vanaf de basis opgebouwd met privacy-by-designprincipes en een strikt no-logs-beleid. Gratis VPN’s zijn daarentegen een goudmijn voor hackers. Cybercriminelen hebben met succes talrijke gratis Android-VPN’s gehackt en zeer gevoelige gebruikersinformatie op het dark web verkocht.
Of een VPN je beschermt tegen volgen, hangt af van de VPN-provider. Betrouwbare providers versleutelen je internetverkeer volledig, zodat je zelfs in landen waar internetproviders verplicht zijn om online activiteiten bij te houden, niet kan worden gevolgd. Onbetrouwbare of gratis VPN-providers zijn daarentegen een risico. Ze kunnen je gegevens verkopen aan adverteerders of andere derden.
Als je je zorgen maakt over je privacy, is het dus belangrijk om een VPN-provider te kiezen die gespecialiseerd is in privacybescherming. De NoSpy-servers van CyberGhost VPN zijn speciaal ontworpen om je zo goed mogelijk te beschermen.
Gratis VPN’s zijn niet veilig tegen hackers. Gratis VPN’s hebben een hoge kans om gehackt te worden, wat nog zorgwekkender is gezien het feit dat veel van deze apps gevoelige gebruikersinformatie opslaan. CyberGhost VPN biedt 45 dagen geld-terug-garantie. Probeer het zelf en ontdek waarom het elke cent waard is.
Laat een reactie achter