Jedna z bezplatných služeb VPN má velký problém. Více než 18 GB údajů o jejích uživatelích bylo totiž volně přístupných, což je fatální selhání v oblasti zabezpečení. Šlo o údaje o připojení a aktéři hrozeb uměli tyto údaje využít ik lokalizaci uživatelů. Na informaci upozornil web cybernews.com.
Více než 25 milionů záznamů
Otevřená databáze obsahovala 18,5 GB protokolů o připojení uživatelů. Konkrétně se jednalo o uživatele aplikace BeanVPN. Uniklý soubor obsahoval různé typy údajů, jako ID uživatelských zařízení, ID služeb Play, IP adresy či časová rozmezí připojení. Potencionální útočník tak uměl tyto informace zneužít k odhalení uživatele, případně ho uměl i lokalizovat.
„Informace nalezené v této databázi lze použít k deanonymizaci uživatelů BeanVPN a nalezení jejich přibližné polohy pomocí databází geo-IP. ID služby Play lze použít také ke zjištění e-mailové adresy uživatele, na jejímž základě je přihlášen do svého zařízení.“ – Aras Nazarovas, bezpečnostní výzkumník Cybernews
Momentálně je podle týmu Cybernews databáze uzavřena. Cybernews také požádal společnost IMSOFT, která je zodpovědná za BeanVPN, o vyjádření, ale zatím neúspěšně. Zveřejnění těchto údajů je totiž mnohem větším problémem. IMSOFT totiž zjevně porušil své zásady, když tvrdil, že shromažďuje pouze údaje, které jsou mimořádně potřebné pro poskytování VPN služby. Ve svých zásadách uvádí, že žádné protokoly o aktivitě uživatele nesbírá. Zveřejněný soubor s výše zmíněnými údaji ale tvrdí opak.
Počet ohrožených uživatelů může šplhat do výše několika desítek tisíc. Aplikace BeanVPN má totiž pouze vObchodu Play přes 50 000 stažení.
Nejde o první únik dat VPN
IMSOFT se ve svých zásadách kryje, protože podle nich žádné bezpečnostní opatření na světě nedokáže poskytnout stoprocentní ochranu. V tomhle dáváme IMSOFT určitě za pravdu. Takový únik dat totiž zdaleka není první. V březnu zde byl mnohem větší únik, který zasáhl uživatele služeb SuperVPN, GeckoVPN a ChatVPN. Celkový počet obětí se vyšplhal na 21 milionů. Získané informace byly mnohem více citlivé. Šlo totiž o e-mailové adresy a hesla, celá jména uživatelů a jejich platební údaje.
Proto je třeba být při výběru VPN služeb mimořádně opatrný. Svěřujete se totiž se svými nejvíce citlivými údaji s vidinou lepší ochrany na internetu. Proto je třeba určitě zvážit, zda služby, které jsou poskytovány zdarma stojí za to riziko. Tím ale netvrdíme, že placené služby jsou vždy lepší. Před výběrem VPN služby si určitě přečtěte recenze na internetových fórech nebo se zeptejte svých známých.
Zdroj: pixabay,
Navzdory těmto únikům se VPN služeb určitě není třeba obávat. Poskytují totiž řadu výhod, které vám zpříjemní život.
Pro přidání komentáře musíte být přihlášeni Login