Jedna z bezplatných služieb VPN má veľký problém. Viac než 18 GB údajov o jej používateľoch bolo totiž voľne prístupných, čo je fatálne zlyhanie v oblasti zabezpečenia. Išlo o údaje o pripojení a aktéri hrozieb vedeli tieto údaje využiť aj na lokalizáciu používateľov. Na informáciu upozornil web cybernews.com.
Viac než 25 miliónov záznamov
Otvorená databáza obsahovala 18,5 GB protokolov o pripojení používateľov. Konkrétne išlo o používateľov aplikácie BeanVPN. Uniknutý súbor obsahoval rôzne typy údajov, ako ID používateľských zariadení, ID služieb Play, IP adresy či časové rozmedzia pripojení. Potencionálny útočník tak vedel tieto informácie zneužiť na odhalenie používateľa, prípadne ho vedel aj lokalizovať.
„Informácie nájdené v tejto databáze možno použiť na deanonymizáciu používateľov BeanVPN a nájdenie ich približnej polohy pomocou databáz geo-IP. ID služby Play možno použiť aj na zistenie e-mailovej adresy používateľa, na základe ktorej je prihlásený do svojho zariadenia.“ – Aras Nazarovas, bezpečnostný výskumník Cybernews
Momentálne je podľa tímu Cybernews databáza uzavretá. Cybernews taktiež požiadal spoločnosť IMSOFT, ktorá je zodpovedná za BeanVPN, o vyjadrenie, no zatiaľ neúspešne. Zverejnenie týchto údajov je totiž oveľa väčším problémom. IMSOFT totiž očividne porušil svoje zásady, keď tvrdil, že zhromažďuje iba údaje, ktoré sú mimoriadne potrebné na poskytovanie VPN služby. Vo svojich zásadách uvádza, že žiadne protokoly o aktivite používateľa nezbiera. Zverejnený súbor s vyššie spomenutými údajmi ale tvrdí opak.
Počet ohrozených používateľov sa môže šplhať do výšky niekoľkých desiatok tisíc. Aplikácia BeanVPN má totiž iba v Obchode Play cez 50 000 stiahnutí.
Nejde o prvý únik dát VPN
IMSOFT sa vo svojich zásadách kryje, keďže podľa nich žiadne bezpečnostné opatrenie na svete nedokáže poskytnúť stopercentnú ochranu. V tomto dávame IMSOFT určite za pravdu. Takýto únik dát totiž zďaleka nie je prvý. V marci tu bol oveľa väčší únik, ktorý zasiahol používateľov služieb SuperVPN, GeckoVPN a ChatVPN. Celkový počet obetí sa vyšplhal na 21 miliónov. Získané informácie boli oveľa viac citlivé. Išlo totiž o e-mailové adresy a heslá, celé mená používateľov a aj ich platobné údaje.
Preto treba byť pri výbere VPN služieb mimoriadne opatrný. Zverujete sa totiž so svojimi najviac citlivými údajmi s vidinou lepšej ochrany na internete. Preto treba určite zvážiť, či služby, ktoré sú poskytované zadarmo stoja za to riziko. Tým ale netvrdíme, že platené služby sú vždy lepšie. Pred výberom VPN služby si určite prečítajte recenzie na internetových fórach alebo sa opýtajte svojich známych.
Ak sa chcete zapojiť do diskusie k článku, tak sa musíte najskôr prihlásiť Login