В сеть утекли миллионы записей о пользователях бесплатного VPN

В сеть утекли миллионы записей о пользователях бесплатного VPN 

Исследователи кибербезопасности из Cybernews наткнулись на базу данных с более чем 18 ГБ журналов подключений, созданных приложением бесплатного VPN.

База данных, обнаруженная исследователями во время плановой проверки с помощью ElasticSearch, как сообщается, содержала более 25 миллионов записей, включая такие сведения, как идентификаторы устройств, идентификаторы сервисов Play, IP-адреса, отметки о подключении. 

Исследователи заявили, что все эти предметы могут быть использованы для установления подлинной личности пользователей.

Из сообщения Cybernews:

«Информация, найденная в этой базе данных, может быть использована для деанонимизации пользователей Bean VPN и определения их приблизительного местоположения с помощью баз данных гео-IP».

Бесплатное приложение VPN , которого нет в репозитории приложений Apple, имеет более 50 тыс. загрузок в магазине Google Play.

На своем веб-сайте компания сообщает, что не ведет журналы активности пользователей, «в том числе журналы истории просмотров, назначения трафика, содержимого данных или DNS-запросов». 

В сообщении также говорится, что сервис не собирает IP-адреса, исходящие IP-адреса VPN, временные метки или продолжительность сеансов, что, как предполагает Cybernews, не соответствует действительности.

Статьи по теме

• Вредоносные пакеты Python выгружают пользовательский конфидент из AWS в сеть.
• Adobe Acrobat может незаметно саботировать ваш антивирус.
• У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности.
• Microsoft 365 позволит запретить отправлять почту заблокированным адресатам.