Очередной бесплатный VPN слил данные о пользователях

Компания BeanVPN, предоставляющая бесплатный VPN, по данным расследования, проведенного изданием Cybernews, оставила в открытом доступе почти 20 ГБ логов подключений.

Кэш из 18,5 ГБ логов соединений якобы содержал более 25 миллионов записей, которые включали идентификаторы пользовательских устройств, временные метки соединений, IP-адреса и многое другое.

Если информация попадет в руки злоумышленников, она может быть использована для деанонимизации и, таким образом, идентификации пользователей BeanVPN и их приблизительного местонахождения.

“Play Service ID также может быть использован, чтобы узнать адрес электронной почты пользователя, с которым он входит в систему”, – пояснил Арас Назаровас, специалист в области информационной безопасности из Cybernews.

Согласно политике конфиденциальности, расположенной на сайте BeanVPN, компания не собирает логи пользовательской активности, включая “отсутствие регистрации истории просмотров, направления трафика, содержания данных или DNS-запросов”.

В политике конфиденциальности также говорится, что BeanVPN не собирает IP-адреса, временные метки соединений или продолжительность сеансов.

Эти утверждения резко контрастируют с информацией, якобы полученной Cybernews.

Компания не сразу ответила на просьбу о комментарии по этому вопросу, и мы обновим эту статью любой соответствующей информацией, как только она станет нам доступна.

VPN являются полезными инструментами для повышения уровня конфиденциальности и безопасности, однако команда VPNMAG рекомендует использовать ПО только из своего рейтинга VPN-сервисов.

Добавить комментарий

Ваш адрес email не будет опубликован.

2 × 4 =

Читайте также