محققان حوزه امنیت سایبری دریافته‌اند که Bean VPN، ارائه‌دهنده خدمات شبکه خصوصی مجازی رایگان (VPN)، اطلاعات هویتی و شخصی میلیون‌ها کاربر خود را فاش کرده است.

گزارش‌ها حاکی از این است که محققان امنیت سایبری از Cybernews به طور تصادفی به پایگاه داده‌ای با بیش از ۱۸ گیگابایت گزارش اتصال تولید شده توسط این برنامه برخورد کردند.

گفته می‌شود این پایگاه داده که توسط محققان در طی یک بررسی معمول با استفاده از ElasticSearch کشف شد، حاوی بیش از ۲۵ میلیون رکورد، از جمله جزئیاتی مانند شناسه دستگاه، شناسه سرویس، آدرس IP، مهر اتصال و ... است.

به گفته محققان، از همه این موارد می‌توان برای تعیین هویت واقعی کاربران استفاده کرد.

ارس نظروواس، محقق امنیت سایبرینیوز در این باره گفت: "اطلاعات یافت شده در این پایگاه داده می‌تواند برای ناشناس کردن کاربران Bean VPN و یافتن موقعیت تقریبی آن‌ها با استفاده از پایگاه‌های داده geo-IP استفاده شود. از شناسه سرویس نیز می‌توان برای اطلاع از آدرس ایمیل کاربر استفاده کرد.

این برنامه که در مخزن برنامه‌های اپل موجود نیست، بیش از ۵۰ هزار بار در فروشگاه پلی استور گوگل دانلود شده است، البته به نظر می‌رسد این برنامه دیگر در دسترس نیست.

با این حال، این شرکت در وب‌سایت خود می‌گوید که گزارش‌های فعالیت کاربران، از جمله ثبت سابقه مرور، مقصد ترافیک، محتوای داده یا پرس‌وجو‌های DNS را نگه نمی‌دارد.

همچنین این شرکت می‌گوید که آدرس‌های IP، مُهر‌های زمانی یا مدت‌زمان جلسات و ... را جمع‌آوری نمی‌کند که البته گزارش Cybernews نشان می‌دهد که ادعای این شرکت درست نیست.

بیشتر بخوانید

• تلفن‌های اپل و اندروید در کشورهای اروپایی هک شدند