Araştırmacılar, Ücretsiz Sanal Özel Ağ (VPN) servis sağlayıcısı Bean VPN’in milyonlarca kullanıcısının kişisel bilgilerini sızdırdığını tespit etti.
Siber güvenlik araştırmacıları Siber haberler uygulama tarafından oluşturulan 18 GB’den fazla bağlantı günlüğüne sahip bir veritabanına rastladım.
Araştırmacılar tarafından ElasticSearch kullanılarak yapılan rutin bir kontrol sırasında keşfedilen veri tabanının, cihaz kimlikleri, Play Hizmet Kimlikleri, IP adresleri, bağlantı damgaları gibi ayrıntılar da dahil olmak üzere 25 milyondan fazla kayıt içerdiği bildiriliyor.
Kişileri anonimleştirme
Araştırmacılar, tüm bu öğelerin kullanıcıların gerçek kimliklerini oluşturmak için kullanılabileceğini söyledi:
“Bu veritabanında bulunan bilgiler, Bean VPN kullanıcılarının anonimliğini kaldırmak ve coğrafi IP veritabanlarını kullanarak yaklaşık konumlarını bulmak için kullanılabilir. Play Service ID, kullanıcının oturum açtığı e-posta adresini bulmak için de kullanılabilir. Cybernews güvenlik araştırmacısı Aras Nazarovas, “dedi.
Apple’ın uygulama deposunda bulunmayan uygulama, Google Play Store’da 50.000’den fazla indirildi – buradan alındığı görülüyor.
Ancak şirket, web sitesinde, “tarama geçmişi, trafik hedefi, veri içeriği veya DNS sorguları dahil olmak üzere” kullanıcı etkinliği günlüklerini tutmadığını söylüyor.
Ayrıca, IP adreslerini, giden VPN IP adreslerini, zaman damgalarını veya oturum sürelerini toplamadığını söylüyor. siber haberler’ Rapor, doğru olmadığını öne sürüyor.
VPN’ler, çevrimiçi olurken kişinin gizliliğini korumak için kullanılan popüler bir araçtır. Kullanıcı, uç noktanın gerçek IP adresini ve konumunu gizleyerek çeşitli sansürleri ve coğrafi engellemeleri aşabilir. Rusya Ukrayna’yı işgal ettiğinden beri, hükümeti vatandaşlarının batılı medya kuruluşlarına erişimini engelledi ve bu da ülkedeki VPN indirmelerinde büyük bir artışa neden oldu.
VPN’ler, insanların Çin’in Büyük Güvenlik Duvarını atlamak için kullandığı Çin’de de çok popülerdir.
Aracılığıyla: Siber haberler (yeni sekmede açılır)