Iscriviti da 113 al mese con i primi 7

I ricercatori hanno scoperto che il fornitore di servizi di rete privata virtuale (VPN) gratuita Bean VPN ha fatto trapelare informazioni di identificazione personale su milioni di suoi utenti.

I ricercatori di Cybersecurity di Cybernews hanno trovato un database con più di 18 GB di log di connessione generati dall'app.

Si ritiene che il database, scoperto dai ricercatori durante un controllo di routine con ElasticSearch, contenga più di 25 milioni di record, inclusi dettagli come ID dispositivo, ID servizio di lettura, indirizzi IP, buffer di connessione.

Deanonimizzare le persone

Tutto ciò, secondo i ricercatori, potrebbe essere utilizzato per stabilire le vere identità degli utenti:

“Le informazioni trovate in questo database potrebbero essere utilizzate per rendere anonimi gli utenti di Bean VPN e trovare la loro posizione approssimativa utilizzando database geo-IP. Il Play Service ID potrebbe anche essere utilizzato per scoprire l'indirizzo e-mail dell'utente con cui è connesso al proprio dispositivo", ha affermato Aras Nazarovas, ricercatore di sicurezza presso Cybernews.

L'app, che non è disponibile nel repository di app di Apple, ha oltre 50.000 download sul Google Play Store, da dove sembra essere stata estratta.

Tuttavia, sul suo sito Web, la società afferma di non conservare i registri delle attività degli utenti, "inclusa la cronologia di navigazione, la destinazione del traffico, il contenuto dei dati o le query DNS".

Afferma inoltre di non raccogliere indirizzi IP, indirizzi IP VPN in uscita, timestamp o durate delle sessioni, il che, come suggerisce il rapporto Cybernews, non è vero.

Le VPN sono uno strumento popolare utilizzato per mantenere la privacy online. Nascondendo il vero indirizzo IP e la posizione del terminale, l'utente può aggirare varie censure e blocchi geografici. Da quando la Russia ha invaso l'Ucraina, il suo governo ha bloccato l'accesso dei suoi cittadini ai media occidentali, portando a un enorme picco di download di VPN nel paese.

Le VPN sono anche molto popolari in Cina, dove le persone le usano per aggirare il Great Firewall cinese.

Via: Cybernews (si apre in una nuova scheda)

Condividi questo