18,5 GB an BeanVPN-Benutzerdaten offengelegt

vor 5 Monaten · 0 comments
post-image

Cybernews-Experten entdeckten eine offene Datenbank mit 18,5 GB an BeanVPN-VPN-Verbindungsprotokollen. Die Datenbank enthält über 25 Millionen Datensätze mit Benutzerdiagnoseinformationen, darunter:

·        ID der Benutzergeräte;

·        Spieldienst-ID;

·        IP-Adressen;

·        Verbindungszeitstempel.

„Die Informationen können verwendet werden, um BeanVPN-Benutzer zu deanonymisieren und ihren ungefähren Standort mithilfe der Datenbanken des GeoIP-Dienstes zu bestimmen. Mit der Play Service ID können Sie die E-Mail-Adresse des Benutzers ermitteln, die mit Google-Diensten verknüpft ist“, sagte Cybernews-Sicherheitsforscher Aras Nazarov.

Die erkannte ElasticSearch-Datenbank ist jetzt geschlossen. Die Forscher meldeten die offene Datenbank dem BeanVPN-Entwickler IMSOFT, aber das Unternehmen äußerte sich nicht. Es scheint, dass IMSOFT gegen seine eigene Datenschutzrichtlinie verstoßen hat, die besagt, dass sie „nur die minimalen Daten sammeln, die für den Betrieb eines erstklassigen VPN-Dienstes erforderlich sind“, sagten Experten.

Das Unternehmen sagt, es habe sich verpflichtet, Benutzerinformationen mit „besten physischen, verfahrenstechnischen und technischen Sicherheitstools“ zu schützen, um seine Büros und Informationsspeicher zu schützen. Nach öffentlichen Informationen befindet sich das einzige Büro des Unternehmens jedoch in einem Wohnhaus in Bukarest, Rumänien.

Die BeanVPN-App wird nur auf Android-Geräten unterstützt und hat über 50.000 Downloads aus dem Google Play Store. Darüber hinaus wird die Website Beanvpn.com verwendet, um für eine weitere Unternehmensanwendung zu werben, Telefly MTProto Proxy-Server für Telegram.


Comment