Cybernews tarafından yürütülen bir araştırmaya göre ücretsiz VPN sağlayan BeanVPN şirketi, neredeyse 20 GB'lık bağlantı günlüğünü halka açık bıraktı.
18,5 GB'lık bağlantı günlüklerinin önbelleğinin, kullanıcı cihazı kimliklerini, bağlantı zaman damgalarını, IP adreslerini ve daha fazlasını içeren 25 milyondan fazla giriş içerdiği iddia ediliyor.
Bilgiler saldırganların eline geçerse, anonimliği kaldırmak ve böylece BeanVPN kullanıcılarını ve yaklaşık konumlarını belirlemek için kullanılabilir.
Cybernews siber güvenlik uzmanı Aras Nazarovas, "Play Service ID, oturum açtığı kullanıcının e-posta adresini bulmak için de kullanılabilir" dedi.
BeanVPN'in gizlilik politikasına göre şirket, "göz atma geçmişinin, trafik yönünün, veri içeriğinin veya DNS sorgularının kaydedilmemesi" de dahil olmak üzere kullanıcı etkinliğinin günlüklerini toplamıyor.
Gizlilik politikası ayrıca BeanVPN'in IP adreslerini, bağlantı zaman damgalarını veya oturum sürelerini toplamadığını da belirtir.
Bu ifadeler, Cybernews tarafından elde edildiği iddia edilen bilgilerle tam bir tezat oluşturuyor.
Şirket, konuyla ilgili yorum talebine hemen yanıt vermedi ve bu makaleyi, bize ulaşır ulaşmaz ilgili bilgilerle güncelleyeceğiz.
