محققان حوزه امنیت سایبری دریافتهاند که Bean VPN، ارائهدهنده خدمات شبکه خصوصی مجازی رایگان (VPN)، اطلاعات هویتی و شخصی میلیونها کاربر خود را فاش کرده است.
گزارشها حاکی از این است که محققان امنیت سایبری از Cybernews به طور تصادفی به پایگاه دادهای با بیش از ۱۸ گیگابایت گزارش اتصال تولید شده توسط این برنامه برخورد کردند.
گفته میشود این پایگاه داده که توسط محققان در طی یک بررسی معمول با استفاده از ElasticSearch کشف شد، حاوی بیش از ۲۵ میلیون رکورد، از جمله جزئیاتی مانند شناسه دستگاه، شناسه سرویس، آدرس IP، مهر اتصال و ... است.
به گفته محققان، از همه این موارد میتوان برای تعیین هویت واقعی کاربران استفاده کرد.
ارس نظروواس، محقق امنیت سایبرینیوز در این باره گفت: "اطلاعات یافت شده در این پایگاه داده میتواند برای ناشناس کردن کاربران Bean VPN و یافتن موقعیت تقریبی آنها با استفاده از پایگاههای داده geo-IP استفاده شود. از شناسه سرویس نیز میتوان برای اطلاع از آدرس ایمیل کاربر استفاده کرد.
این برنامه که در مخزن برنامههای اپل موجود نیست، بیش از ۵۰ هزار بار در فروشگاه پلی استور گوگل دانلود شده است، البته به نظر میرسد این برنامه دیگر در دسترس نیست.
با این حال، این شرکت در وبسایت خود میگوید که گزارشهای فعالیت کاربران، از جمله ثبت سابقه مرور، مقصد ترافیک، محتوای داده یا پرسوجوهای DNS را نگه نمیدارد.
همچنین این شرکت میگوید که آدرسهای IP، مُهرهای زمانی یا مدتزمان جلسات و ... را جمعآوری نمیکند که البته گزارش Cybernews نشان میدهد که ادعای این شرکت درست نیست.
بیشتر بخوانید