Компанія BeanVPN, що надає безкоштовний VPN, за даними розслідування, проведеного виданням Cybernews, залишила у відкритому доступі майже 20 ГБ логів підключень.
Кеш з 18,5 ГБ логів з'єднань нібито містив понад 25 мільйонів записів, які включали ідентифікатори пристроїв користувача, тимчасові мітки з'єднань, IP-адреси та багато іншого.
Якщо інформація потрапить до рук зловмисників, вона може бути використана для деанонімізації та, таким чином, ідентифікації користувачів BeanVPN та їхнього приблизного місцезнаходження.
"Play Service ID також може бути використаний, щоб дізнатися адресу електронної пошти користувача, з якою він входить до системи", - пояснив Арас Назаровас, фахівець з інформаційної безпеки з Cybernews.
Відповідно до політики конфіденційності, розташованої на сайті BeanVPN, компанія не збирає логи користувальницької активності, включаючи "відсутність реєстрації історії переглядів, напрями трафіку, змісту даних або DNS-запитів".
У політиці конфіденційності також йдеться про те, що BeanVPN не збирає IP-адреси, тимчасові мітки з'єднань або тривалість сеансів.
Ці твердження різко контрастують із інформацією, нібито отриманою Cybernews.
Компанія не відразу відповіла на прохання про коментарі з цього питання, і ми оновимо цю статтю будь-якою відповідною інформацією, як тільки вона стане нам доступною.