Den populära vpn-tjänsten Hola är gratis och kan användas för att exempelvis se regionlåst innehåll – som att kolla på det amerikanska Netflix-utbudet från Sverige. Men det är långt ifrån riskfritt att ladda ned pluginet. Förra veckan rapporterade vi om baksidan av tjänsten, men enligt den nylanserade kampanjen Adios, Hola! är det värre än man tidigare trott. 
Hola
Hola har en säkerhetsbrist som gör det möjligt att starta program och installera program på vissa system, skriver säkerhetsexperterna bakom kampanjen. På sin sajt visar de hur Det går att starta kalkylatorn på en dator med Hola installerat.

– Någon med mera… elakt uppsåt skulle enkelt kunna ha gjort detsamma men osynligt, automatiskt och med skadlig kod istället för med en kalkylator. De kunde ha tagit över hela din dator, utan att du ens visste om det, skriver gruppen.

Enligt säkerhetsexperterna är den här luckan så pass allvarlig att den antingen är medveten eller att Holas programmerare är ”grovt inkompetenta”.

De inbyggda bristerna i Holas system uppmärksammades förra veckan efter att tjänsten används till en ddos-attack. Vpn-tjänsten fungerar så att du kan ”låna” en internetuppkoppling från en annan användare i önskat land, samtidigt som någon kan använda din anslutning på samma vis.

Läs mer: Tillfälligt stopp i övervakningsfabriken - NSA får inte spionera på amerikaners telefoner

Förutom den uppenbara risken att någon utför något olagligt från din adress, säljer Hola åtkomst till sina gratisanvändares bandbredd genom bolaget Luminati. För upp till 20 dollar per gigabyte går det att få tillgång till den enorma användarbasen.

adios-hola.org går det att se om din dator kan utnyttjas av Holas säkerhetsbrister, och experterna bakom sajten uppmanar alla att avinstallera pluginet.

Hola har inte kommenterat anklagelserna, men pluginet verkar ha försvunnit från Chromes och Firefox webbutiker.