Cybernews жүргізген зерттеуге сәйкес тегін VPN ұсынатын BeanVPN компаниясы 20 ГБ дерлік қосылым журналдарын жалпыға қолжетімді етіп қалдырды.
18,5 ГБ қосылым журналының кэшінде пайдаланушы құрылғысының идентификаторлары, қосылу уақыт белгілері, IP мекенжайлары және т.б. кіретін 25 миллионнан астам жазбалар болды.
Егер ақпарат шабуылдаушылардың қолына түссе, оны анонимизациялау және осылайша BeanVPN пайдаланушыларын және олардың шамамен орналасқан жерін анықтау үшін пайдалануға болады.
«Play Қызметінің идентификаторын ол жүйеге кіретін пайдаланушының электрондық пошта мекенжайын білу үшін де пайдалануға болады», - деп түсіндірді Арас Назаровас, Cybernews ақпараттық қауіпсіздік жөніндегі маманы.
BeanVPN құпиялылық саясатына сәйкес, компания «шолу тарихын, трафик бағытын, деректер мазмұнын немесе DNS сұрауларын тіркеуді» қоса алғанда, пайдаланушы әрекетінің журналдарын жинамайды.
Құпиялық саясаты сонымен қатар BeanVPN IP мекенжайларын, қосылу уақыт белгілерін немесе сеанс ұзақтығын жинамайтынын айтады.
Бұл мәлімдемелер Cybernews алған ақпаратқа мүлде қарама-қайшы.
Компания бұл мәселе бойынша түсініктеме беру сұрауына бірден жауап бермеді және біз бұл мақаланы бізге қолжетімді болған кезде кез келген тиісті ақпаратпен жаңартамыз.