Das Unternehmen BeanVPN, das ein kostenloses VPN anbietet, hat laut einer Untersuchung von Cybernews fast 20 GB an Verbindungsprotokollen öffentlich zugänglich gemacht.
Der Cache mit 18,5 GB an Verbindungsprotokollen enthielt angeblich mehr als 25 Millionen Einträge, darunter Benutzergeräte-IDs, Verbindungszeitstempel, IP-Adressen und mehr.
Gelangen die Informationen in die Hände von Angreifern, können sie zur Deanonymisierung und damit zur Identifizierung von BeanVPN-Benutzern und deren ungefährem Standort genutzt werden.
„Mit der Play Service ID lässt sich auch die E-Mail-Adresse des Benutzers herausfinden, mit dem er sich anmeldet“, erklärt Aras Nazarovas, Cybersicherheitsspezialist bei Cybernews.
Gemäß der Datenschutzrichtlinie von BeanVPN sammelt das Unternehmen keine Protokolle der Benutzeraktivitäten, einschließlich „keine Protokollierung des Browserverlaufs, der Verkehrsrichtung, des Dateninhalts oder von DNS-Anfragen“.
In der Datenschutzrichtlinie heißt es außerdem, dass BeanVPN keine IP-Adressen, Verbindungszeitstempel oder Sitzungsdauern sammelt.
Diese Aussagen stehen in krassem Gegensatz zu den angeblich von Cybernews erhaltenen Informationen.
Das Unternehmen reagierte nicht sofort auf eine Bitte um Stellungnahme zu dieser Angelegenheit und wir werden diesen Artikel mit allen relevanten Informationen aktualisieren, sobald sie uns vorliegen.