Le fournisseur de services de réseau privé virtuel (VPN) gratuit Bean VPN a divulgué des informations personnellement identifiables sur des millions de ses utilisateurs, ont découvert des chercheurs.
Chercheurs en cybersécurité de Cyberactualité est tombé sur une base de données avec plus de 18 Go de journaux de connexion générés par l’application.
La base de données, découverte par les chercheurs lors d’un contrôle de routine à l’aide d’ElasticSearch, contiendrait plus de 25 millions d’enregistrements, y compris des détails tels que les identifiants d’appareils, les identifiants de service de lecture, les adresses IP, les tampons de connexion.
Désanonymiser les personnes
Tous ces éléments, selon les chercheurs, pourraient être utilisés pour établir la véritable identité des utilisateurs :
« Les informations trouvées dans cette base de données pourraient être utilisées pour anonymiser les utilisateurs de Bean VPN et trouver leur emplacement approximatif à l’aide de bases de données géo-IP. L’identifiant du service Play pourrait également être utilisé pour découvrir l’adresse e-mail de l’utilisateur à laquelle il est connecté à son appareil avec », a déclaré Aras Nazarovas, chercheur en sécurité chez Cybernews.
L’application, qui n’est pas disponible sur le référentiel d’applications d’Apple, compte plus de 50 000 téléchargements sur le Google Play Store – d’où elle semble avoir été extraite.
Cependant, sur son site Web, la société indique qu’elle ne conserve pas les journaux d’activité des utilisateurs, « y compris l’historique de navigation, la destination du trafic, le contenu des données ou les requêtes DNS ».
Il indique également qu’il ne collecte pas les adresses IP, les adresses IP VPN sortantes, les horodatages ou les durées des sessions qui, comme Cybernews’ le rapport suggère, n’est pas vrai.
Les VPN sont un outil populaire utilisé pour préserver sa vie privée lorsqu’il est en ligne. En masquant la véritable adresse IP et l’emplacement du terminal, l’utilisateur peut contourner diverses censures et blocages géographiques. Depuis que la Russie a envahi l’Ukraine, son gouvernement a bloqué l’accès de ses citoyens aux médias occidentaux, ce qui a déclenché une énorme augmentation des téléchargements de VPN dans le pays.
Les VPN sont également très populaires en Chine, où les gens l’utilisent pour contourner le Grand Pare-feu de Chine.
Via : Cybernews (s’ouvre dans un nouvel onglet)