В сеть утекли миллионы записей о пользователях бесплатного VPN
В сеть утекли миллионы записей о пользователях бесплатного VPN
Исследователи кибербезопасности из Cybernews наткнулись на базу данных с более чем 18 ГБ журналов подключений, созданных приложением бесплатного VPN.
База данных, обнаруженная исследователями во время плановой проверки с помощью ElasticSearch, как сообщается, содержала более 25 миллионов записей, включая такие сведения, как идентификаторы устройств, идентификаторы сервисов Play, IP-адреса, отметки о подключении.
Исследователи заявили, что все эти предметы могут быть использованы для установления подлинной личности пользователей.
Из сообщения Cybernews:
«Информация, найденная в этой базе данных, может быть использована для деанонимизации пользователей Bean VPN и определения их приблизительного местоположения с помощью баз данных гео-IP».
Бесплатное приложение VPN , которого нет в репозитории приложений Apple, имеет более 50 тыс. загрузок в магазине Google Play.
На своем веб-сайте компания сообщает, что не ведет журналы активности пользователей, «в том числе журналы истории просмотров, назначения трафика, содержимого данных или DNS-запросов».
В сообщении также говорится, что сервис не собирает IP-адреса, исходящие IP-адреса VPN, временные метки или продолжительность сеансов, что, как предполагает Cybernews, не соответствует действительности.
Статьи по теме
Комментариев пока не было