Исследователи обнаружили, что бесплатный сервис Bean VPN допустил утечку личных данных миллионов своих пользователей.
Специалисты по кибербезопасности из Cybernews наткнулись на базу данных с более чем 18 ГБ логов, созданных приложением. В найденных файлах также были более 25 миллионов записей идентификаторов устройств, идентификаторов Play Service, IP-адресов, отметок о подключении. Исследователи заявили, что всё это может быть использованы для установления личности пользователей.
“Информация, найденная в этой базе данных, может быть использована для деанонимизации пользователей Bean VPN и определения их приблизительного местоположения», — сказал специалист по безопасности Cybernews.
Bean VPN имеет более 50 000 загрузок в магазине Google Play. В App Store его нет.
Источник: Ferra