Исследователи обнаружили, что поставщик услуг бесплатной виртуальной частной сети (VPN) Bean VPN утекла личная информация о миллионах своих пользователей.
Исследователи кибербезопасности из Cybernews обнаружили базу данных с более чем 18 ГБ журналов подключений, созданных приложением.
База данных, обнаруженная исследователями во время плановой проверки с помощью ElasticSearch, как полагают, содержит более 25 миллионов записей, включая такие сведения, как идентификаторы устройств, идентификаторы сервисов чтения, IP-адреса, буферы соединений.
Деанонимизировать людей
Все это, по мнению исследователей, могло быть использовано для установления истинных личностей пользователей:
«Информация, найденная в этой базе данных, может быть использована для анонимизации пользователей Bean VPN и определения их приблизительного местоположения с использованием баз данных гео-IP. Идентификатор службы Play также может быть использован для выяснения адреса электронной почты пользователя, с которым вы подключены к вашему устройству», сказал Арас Назаровас, исследователь безопасности в Cybernews.
Приложение, которое недоступно в репозитории приложений Apple, имеет более 50.000 XNUMX загрузок в магазине Google Play, откуда оно, по-видимому, было взято.
Однако на своем веб-сайте компания заявляет, что не ведет журналы активности пользователей, «включая историю просмотров, назначение трафика, содержимое данных или DNS-запросы».
Он также утверждает, что не собирает IP-адреса, исходящие IP-адреса VPN, временные метки или продолжительность сеансов, что, как предполагает отчет Cybernews, не соответствует действительности.
VPN — это популярный инструмент, используемый для обеспечения конфиденциальности в сети. Скрывая истинный IP-адрес и местонахождение терминала, пользователь может обходить различные цензуры и геоблокировки. С тех пор, как Россия вторглась в Украину, ее правительство заблокировало доступ своих граждан к западным СМИ, что привело к огромному всплеску загрузки VPN в стране.
VPN также очень популярны в Китае, где люди используют их для обхода Великого китайского брандмауэра.
По материалам: Cybernews (открывается в новой вкладке)