BeanVPN verrät 25 Millionen Benutzerdaten

  • Der Anbieter kostenloser VPN-Software BeanVPN hat laut einer Untersuchung von Cybernews fast 20 GB an Verbindungsprotokollen der Öffentlichkeit zugänglich gemacht.

    Der Zwischenspeicher von 18,5 GB Verbindungsprotokollen enthielt angeblich mehr als 25 Millionen Datensätze, darunter Benutzergeräte- und Play Service-IDs, Verbindungszeitstempel, IP-Adressen und mehr.

    Cybernews gab an, die Datenbank mit Hilfe einer ElasticSearch-Instanz während einer Routineüberprüfung gefunden zu haben, die das Unternehmen nun angeblich geschlossen hat.

    Wenn die Informationen jedoch von böswilligen Akteuren abgefangen werden, könnten sie dazu genutzt werden, die Nutzer von BeanVPN zu anonymisieren und so ihren ungefähren Standort zu identifizieren.

    „Die Play Service ID könnte auch verwendet werden, um die E-Mail-Adresse des Benutzers herauszufinden, mit der er sich bei seinem Gerät angemeldet hat“, erklärt Aras Nazarovas, ein Sicherheitsforscher von Cybernews.

    Auf der Website des VPN-Anbieters heißt es jedoch in den Datenschutzrichtlinien eindeutig, dass keine Protokolle der Benutzeraktivitäten gesammelt werden, „einschließlich keiner Protokollierung des Browserverlaufs, des Verkehrsziels, des Dateninhalts oder der DNS-Abfragen.“

    Die Datenschutzrichtlinie besagt auch, dass BeanVPN keine IP-Adressen, ausgehende VPN-IP-Adressen, Verbindungszeitstempel oder Sitzungsdauern sammelt.

    Diese Behauptungen stehen in krassem Gegensatz zu den Informationen, die Cybernews angeblich erhalten hat und die im Wesentlichen alle Nutzerdaten enthalten, die BeanVPN nach eigenen Angaben nicht sammelt.

    Das Unternehmen hat nicht sofort auf die Anfrage von Infosecurity Magazine nach einem Kommentar zu dieser Angelegenheit geantwortet, und wir werden diesen Artikel mit allen relevanten Informationen aktualisieren, sobald sie uns zur Verfügung stehen.

    VPNs sind nützliche Werkzeuge, um die Privatsphäre und die Sicherheit zu erhöhen. Laut Etay Maor, Senior Director of Security Strategy bei Cato Networks, ist die Akzeptanz von VPNs in verschiedenen Unternehmen aufgrund verschiedener postpandemischer Trends jedoch rückläufig.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com