Διέρρευσαν εκατομμύρια δωρεάν αρχεία χρηστών VPN

Διέρρευσαν εκατομμύρια δωρεάν αρχεία χρηστών VPN

Ο πάροχος υπηρεσιών δωρεάν εικονικού ιδιωτικού δικτύου ( VPN ) Bean VPN, διέρρευσε προσωπικά αναγνωρίσιμες πληροφορίες σε εκατομμύρια χρήστες του, ανακάλυψαν ερευνητές. 

Ερευνητές κυβερνοασφάλειας από το Cybernews βρήκαν μια βάση δεδομένων με περισσότερα από 18 GB αρχεία καταγραφής σύνδεσης που δημιουργούνται από την εφαρμογή.

Η βάση δεδομένων, που ανακαλύφθηκε από τους ερευνητές κατά τη διάρκεια ενός ελέγχου ρουτίνας χρησιμοποιώντας το ElasticSearch, φέρεται να περιείχε περισσότερες από 25 εκατομμύρια εγγραφές, συμπεριλαμβανομένων στοιχείων όπως αναγνωριστικά συσκευών, αναγνωριστικά υπηρεσίας Play, διευθύνσεις IP, σφραγίδες σύνδεσης. 

 

Αφαίρεση ανωνυμίας ατόμων

Όλα αυτά τα στοιχεία, είπαν οι ερευνητές, θα μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό της αληθινής ταυτότητας των χρηστών:

«Οι πληροφορίες που βρίσκονται σε αυτήν τη βάση δεδομένων θα μπορούσαν να χρησιμοποιηθούν για την αποανωνυμοποίηση των χρηστών του Bean VPN και την εύρεση της κατά προσέγγιση τοποθεσίας τους χρησιμοποιώντας βάσεις δεδομένων γεω-IP. Το αναγνωριστικό της υπηρεσίας Play θα μπορούσε επίσης να χρησιμοποιηθεί για να μάθουμε τη διεύθυνση email του χρήστη με την οποία είναι συνδεδεμένος στη συσκευή του», δήλωσε ο ερευνητής ασφάλειας του Cybernews, Aras Nazarovas.

Η εφαρμογή, η οποία δεν είναι διαθέσιμη στο αποθετήριο εφαρμογών της Apple, έχει περισσότερες από 50.000 λήψεις στο Google Play Store – από όπου φαίνεται να έχει ανασυρθεί.

 

Ωστόσο, στον ιστότοπό της, η εταιρεία λέει ότι δεν τηρεί αρχεία καταγραφής δραστηριότητας χρηστών, «συμπεριλαμβανομένης της μη καταγραφής του ιστορικού περιήγησης, του προορισμού επισκεψιμότητας, του περιεχομένου δεδομένων ή των ερωτημάτων DNS». 

Λέει επίσης ότι δεν συλλέγει διευθύνσεις IP, εξερχόμενες διευθύνσεις IP VPN, χρονικές σημάνσεις ή τη διάρκεια των περιόδων σύνδεσης, κάτι που, όπως υποδηλώνει η αναφορά του Cybernews , δεν είναι αλήθεια.

Τα VPN είναι ένα δημοφιλές εργαλείο που χρησιμοποιείται για τη διατήρηση του απορρήτου κάποιου όταν συνδέεται στο διαδίκτυο. Αποκρύπτοντας την πραγματική διεύθυνση IP και τη θέση του τερματικού σημείου, ο χρήστης μπορεί να παρακάμψει διάφορες λογοκρισίες και γεωγραφικούς αποκλεισμούς. Από τότε που η Ρωσία εισέβαλε στην Ουκρανία, η κυβέρνησή της εμπόδισε τους πολίτες της να έχουν πρόσβαση στα δυτικά μέσα ενημέρωσης, γεγονός που προκάλεσε τεράστια αύξηση στις λήψεις VPN στη χώρα. 

Τα VPN είναι επίσης πολύ δημοφιλή στην Κίνα, όπου οι άνθρωποι τα χρησιμοποιούν για να παρακάμψουν το Μεγάλο Τείχος προστασίας της Κίνας.

Μέσω: Cybernews

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Generated by Feedzy