Компания BeanVPN, предоставляющая бесплатный VPN, по данным расследования, проведенного изданием Cybernews, оставила в открытом доступе почти 20 ГБ логов подключений.
Кэш из 18,5 ГБ логов соединений якобы содержал более 25 миллионов записей, которые включали идентификаторы пользовательских устройств, временные метки соединений, IP-адреса и многое другое.
Если информация попадет в руки злоумышленников, она может быть использована для деанонимизации и, таким образом, идентификации пользователей BeanVPN и их приблизительного местонахождения.
“Play Service ID также может быть использован, чтобы узнать адрес электронной почты пользователя, с которым он входит в систему”, – пояснил Арас Назаровас, специалист в области информационной безопасности из Cybernews.
Согласно политике конфиденциальности, расположенной на сайте BeanVPN, компания не собирает логи пользовательской активности, включая “отсутствие регистрации истории просмотров, направления трафика, содержания данных или DNS-запросов”.
В политике конфиденциальности также говорится, что BeanVPN не собирает IP-адреса, временные метки соединений или продолжительность сеансов.
Эти утверждения резко контрастируют с информацией, якобы полученной Cybernews.
Компания не сразу ответила на просьбу о комментарии по этому вопросу, и мы обновим эту статью любой соответствующей информацией, как только она станет нам доступна.
