Inscrivez-vous à partir de 113 par mois avec le top 7

Le fournisseur de services de réseau privé virtuel (VPN) gratuit Bean VPN a divulgué des informations personnellement identifiables sur des millions de ses utilisateurs, ont découvert des chercheurs.

Les chercheurs en cybersécurité de Cybernews ont trouvé une base de données avec plus de 18 Go de journaux de connexion générés par l'application.

La base de données, découverte par des chercheurs lors d'une vérification de routine avec ElasticSearch, contiendrait plus de 25 millions d'enregistrements, y compris des détails tels que les ID de périphérique, les ID de service de lecture, les adresses IP, les tampons de connexion.

Désanonymiser les personnes

Tout cela, selon les chercheurs, pourrait être utilisé pour établir la véritable identité des utilisateurs :

« Les informations trouvées dans cette base de données pourraient être utilisées pour anonymiser les utilisateurs de Bean VPN et trouver leur emplacement approximatif à l'aide de bases de données géo-IP. Le Play Service ID pourrait également être utilisé pour connaître l'adresse e-mail de l'utilisateur avec laquelle il est connecté à son appareil », a déclaré Aras Nazarovas, chercheur en sécurité chez Cybernews.

L'application, qui n'est pas disponible dans le référentiel d'applications d'Apple, compte plus de 50.000 XNUMX téléchargements sur le Google Play Store, d'où elle semble avoir été extraite.

Cependant, sur son site Web, la société indique qu'elle ne conserve pas de journaux d'activité des utilisateurs, "y compris l'historique de navigation, la destination du trafic, le contenu des données ou les requêtes DNS".

Il affirme également qu'il ne collecte pas les adresses IP, les adresses IP VPN sortantes, les horodatages ou les durées de session, ce qui, comme le suggère le rapport Cybernews, n'est pas vrai.

Les VPN sont un outil populaire utilisé pour maintenir la confidentialité en ligne. En masquant la véritable adresse IP et l'emplacement du terminal, l'utilisateur peut contourner diverses censures et blocages géographiques. Depuis que la Russie a envahi l'Ukraine, son gouvernement a bloqué l'accès de ses citoyens aux médias occidentaux, ce qui a entraîné une énorme augmentation des téléchargements de VPN dans le pays.

Les VPN sont également très populaires en Chine, où les gens les utilisent pour contourner le Grand Pare-feu de Chine.

Via : Cybernews (Ouvre dans un nouvel onglet)

Share