- Uma extensão gratuita do Chrome estava fazendo uso indevido dos servidores gratuitos do CyberGhost
- BiuBiu VPN estava roubando recursos do CyberGhost para hospedar seu aplicativo
- CyberGhost confirmou que nenhum dado do usuário foi comprometido
Uma extensão VPN gratuita do Chrome com 20 milhões de usuários foi flagrada abusando dos recursos do CyberGhost.
O principal revisor de segurança da TechRadar, Mike Williams, descobriu que a extensão do Chrome chamada “BiuBiu VPN – The Website Unblocker” estava roubando CyberGhostservidores gratuitos para hospedar seu aplicativo.
CyberGhost disse ao TechRadar que a extensão estava abusando de seu serviço legado, que foi projetado para fornecer às pessoas um serviço de proxy gratuito e público. Um porta-voz do CyberGhost confirmou que nenhum dado do usuário foi acessado, afirmando: “Nenhum usuário existente do CyberGhost (ou suas contas) foi afetado ou comprometido de alguma forma”.
Como o BiuBiu VPN tabela os servidores do CyberGhost
Williams detectou anomalias no aplicativo VPN BiuBiu enquanto pesquisava a segurança de algumas extensões do Chrome.
Ele então decidiu examinar o aplicativo mais de perto. Após realizar análises de rede e analisar o código-fonte da extensão, ele descobriu que ela estava conectando secretamente o usuário aos servidores do CyberGhost.
Williams disse: “Esta não é uma ameaça direta aos usuários; a extensão funcionou como anunciado. Mas há potencial para fraude.”
CyberGhost disse mais tarde ao TechRadar que o incidente envolveu o uso indevido de servidores vinculados ao seu serviço gratuito legado.
A empresa disse que era lamentável que alguns indivíduos e organizações tivessem “aproveitado” o produto gratuito, acrescentando que a sua equipa de segurança está agora “ativamente empenhada” em retirar a extensão.
Os engenheiros do CyberGhost estão trabalhando na migração do serviço de proxy gratuito para uma plataforma mais robusta e resistente a abusos, a fim de garantir que mais largura de banda permaneça disponível para usuários legítimos. “A nova configuração permanecerá gratuita e privada para usuários legítimos, mas exigirá registro para evitar uso indevido”, disse CyberGhost.
Resposta da BiuBiu VPN
Em resposta às nossas perguntas, um porta-voz da PreppHint – o desenvolvedor por trás da extensão VPN – disse ao TechRadar que descontinuaria imediatamente o aplicativo.
“Tomamos a decisão de descontinuar permanentemente a extensão VPN BiuBiu. Sua publicação na Chrome Web Store foi cancelada com efeito imediato”, disse o desenvolvedor.
BiuBiu VPN não é o primeiro a aproveitar as vantagens dos recursos VPN gratuitos. No ano passado, descobriu-se que outro aplicativo VPN Android gratuito com mais de 1 milhão de downloads – JetVPN – estava usando servidores gratuitos roubados propriedade de Windscribe e Acesso privado à Internet.
Assim como a BiuBiU, a JetVPN foi rápida em remover seu aplicativo da Web Store, apesar de dizer que a empresa “nunca se envolveu em qualquer uso intencional ou não autorizado” de infraestrutura de terceiros.
O risco mais amplo dos aplicativos VPN gratuitos
Os riscos de usar aplicativos VPN gratuitos estão se tornando rapidamente conhecidos.
“Quando você instala um, você não tem ideia de quais servidores estão gerenciando suas conexões”, disse Williams. “Os servidores VPN do CyberGhost são uma escolha segura, mas poderiam facilmente ter usado alguns servidores chineses de registro de tráfego.”
Nem todos os aplicativos VPN gratuitos são maliciosos, mas executam um rede privada virtual (VPN) infraestrutura custa dinheiro. Isso significa que pode haver um incentivo para os desenvolvedores monetizarem seus dados com tecnologia de rastreamento e anúncios intrusivos, enquanto outros optam por roubar recursos de provedores de VPN confiáveis em vez de criar os seus próprios.
Se você está procurando um aplicativo VPN seguro, mas não quer investir em uma assinatura, verifique nossa página para ver o melhor VPN grátis aplicativos disponíveis. Esses serviços ganham dinheiro com a venda de assinaturas premium, em vez do uso indevido de seus dados. Esteja avisado, porém, que todos eles vêm com algumas limitações.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!