Şok eden rapor: Bunu indirdiyseniz parmak iziniz ve konumunuz çalındı!
Milyonların internette güvenlik umuduyla indirdiği bir VPN eklentisinin aslında bir gözetim aracına dönüştüğü ortaya çıktı.
Milyonların internette güvenlik umuduyla indirdiği bir VPN eklentisinin aslında bir gözetim aracına dönüştüğü ortaya çıktı. Koi Security’nin şok edici raporuna göre, Google Chrome Web Mağazası’nda 100 binden fazla kez indirilen “FreeVPN.One” adlı eklenti, kullanıcıların tarayıcı ekran görüntülerini sessizce çekip yurt dışındaki sunuculara aktarıyor.
Sessiz Casusluk: Her Sayfada Gizli Fotoğraf
Siber güvenlik uzmanları, eklentinin her sayfa yüklendikten yalnızca bir saniye sonra ekran görüntüsü aldığını ve bunları gizli tanımlayıcılarla birlikte aitd[.]one adlı bir sunucuya gönderdiğini tespit etti. İlk başta şifresiz gönderilen bu verilerin, 25 Temmuz 2025’te yayımlanan güncelleme ile şifrelenmeye başlandığı ve izlerin böylece ustaca gizlendiği belirtildi.
Koi Security araştırmacısı Lotan Sery, bu durumu şu sözlerle özetledi:
“FreeVPN.One, gizlilik vaatlerinin nasıl birer gözetim tuzağına dönüşebileceğinin en çarpıcı örneği.”
Parmak İzi, Konum ve Daha Fazlası…
Tehlike yalnızca ekran görüntüsüyle sınırlı değil. FreeVPN.One’ın, kullanıcıların cihaz parmak izini çıkardığı, konum verilerini topladığı ve kişiye özel bir dijital kimlik oluşturarak izleme için kullandığı da belirlendi.
VPN geliştiricileri iddiaları reddetse de, bankacılık sitelerinden ve Google Sheets gibi güvenilir platformlardan dahi ekran görüntüleri alındığı belgelerle kanıtlandı. “Veriler depolanmıyor” açıklaması ise hiçbir teknik ya da hukuki delille desteklenmedi.
Sahte Şirket, Sessiz Google
Araştırmada ayrıca, eklentinin geliştiricisinin kayıtlı olduğu alan adının “phoenixsoftsol.com” olduğu, fakat bunun basit bir Wix sayfasından ibaret olduğu ortaya çıktı. Kurumsal herhangi bir bilgi bulunmuyor.
Daha da endişe verici olanı ise: Skandala rağmen eklentinin hâlâ Chrome Web Mağazası üzerinden indirilebilir olması. Google’dan konuya dair tek satır açıklama yapılmadı.
Peki Ne Yapmalı?
Uzmanlar, FreeVPN.One’ı indirmiş kullanıcıların tüm şifrelerini derhal değiştirmeleri ve eklentiyi acilen kaldırmaları gerektiği konusunda uyarıyor. Ayrıca yalnızca bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN sağlayıcılarının tercih edilmesi tavsiye ediliyor.
