VPN-сервіс злив дані мільйонів користувачів – деталі

Особиста інформація користувачів Bean VPN опинилася у відкритому доступі. Злитих даних налічується кілька мільйонів.

Журнал об’ємом 18 ГБ, створений додатком VPN-сервісу Bean, був знайдений у мережі. Про це повідомляють фахівці з кібербезпеки Cybernews. Запис містить понад 25 мільйонів записів, за допомогою яких можна ідентифікувати користувача. Серед них: ідентифікатори пристроїв, ідентифікатори сервісів Google Play, IP-адреси та позначки про підключення.

Фахівці із Cybernews повідомляють:

«Інформація, яку містить база даних, може бути використана з метою деанонімізації користувачів Bean VPN та визначення їхнього приблизного розташування за допомогою гео-IP даних пристроїв».

Менш схильними стали власники iPhone, оскільки Bean VPN немає в App Store. У Google Play приватний сервіс завантажили близько 50 тисяч людей. Компанія запевняє, що не зберігає дані журналів активності користувачів, а також історію переглядів, шлях трафіку, вміст даних або запити DNS. Будь-які IP-адреси, тимчасові мітки або тривалість сеансів, за словами Bean VPN, теж ніде не фіксуються.

Компанія, що надає безкоштовні VPN-послуги, вважає, що звіт Cybernews не відповідає дійсності.