Jutaan Rékaman Pamaké VPN Gratis Bocor

Jutaan Rékaman Pamaké VPN Gratis Bocor

Panyadia jasa jaringan pribadi virtual (VPN) gratis Bean VPN parantos bocor inpormasi anu tiasa diidentipikasi sacara pribadi ngeunaan jutaan panggunana, para panalungtik mendakan.

Panaliti Cybersecurity di Cybernews mendakan pangkalan data kalayan langkung ti 18GB log sambungan anu dihasilkeun ku aplikasi éta.

Database, kapanggih ku panalungtik salila dipariksa rutin kalawan ElasticSearch, dipercaya ngandung leuwih ti 25 juta rékaman, kaasup rinci kayaning ID alat, ID jasa baca, alamat IP, panyangga sambungan.

Deanonymize jalma

Sadaya ieu, numutkeun panaliti, tiasa dianggo pikeun netepkeun idéntitas pangguna anu leres:

"Inpormasi anu dipendakan dina pangkalan data ieu tiasa dianggo pikeun anonim pangguna Bean VPN sareng milarian perkiraan lokasina nganggo pangkalan data geo-IP. ID jasa Play ogé tiasa dianggo pikeun milarian alamat email pangguna anu anjeunna nyambung ka alatna. , ”saur Aras Nazarovas, panalungtik kaamanan di Cybernews.

Aplikasi, anu henteu sayogi dina gudang aplikasi Apple, gaduh langkung ti 50.000 unduhan di Google Play Store, dimana sigana ditarik.

Nanging, dina halaman wébna, perusahaan nyarios yén éta henteu nyimpen log kagiatan pangguna, "kalebet sajarah browsing, tujuan lalu lintas, eusi data, atanapi patarosan DNS."

Éta ogé nyatakeun yén éta henteu ngumpulkeun alamat IP, alamat IP VPN anu kaluar, cap waktu, atanapi durasi sési, anu, sakumaha anu nunjukkeun laporan Cybernews, henteu leres.

VPN mangrupikeun alat anu populér pikeun ngajaga privasi nalika online. Ku nyumputkeun alamat IP anu leres sareng lokasi terminal, pangguna tiasa ngalangkungan rupa-rupa sénsor sareng geo-blok. Kusabab Rusia nyerang Ukraina, pamaréntahanana ngablokir aksés wargana kana média Kulon, nyababkeun lonjakan anu ageung dina undeuran VPN di nagara éta.

VPN ogé populer pisan di Cina, dimana jalma-jalma ngagunakeunana pikeun ngaliwat Great Firewall of China.

Liwat: Cybernews (Buka dina tab anyar)