با این حال، این شرکت در وبسایت خود میگوید که گزارشهای فعالیت کاربران، از جمله ثبت سابقه مرور، مقصد ترافیک، محتوای داده یا پرسوجوهای DNS را نگه نمیدارد.
ارس نظروواس، محقق امنیت سایبرینیوز در این باره گفت: “اطلاعات یافت شده در این پایگاه داده میتواند برای ناشناس کردن کاربران Bean VPN و یافتن موقعیت تقریبی آنها با استفاده از پایگاههای داده geo-IP استفاده شود. از شناسه سرویس نیز میتوان برای اطلاع از آدرس ایمیل کاربر استفاده کرد.
این برنامه که در مخزن برنامههای اپل موجود نیست، بیش از ۵۰ هزار بار در فروشگاه پلی استور گوگل دانلود شده است، البته به نظر میرسد این برنامه دیگر در دسترس نیست.
گفته میشود این پایگاه داده که توسط محققان در طی یک بررسی معمول با استفاده از ElasticSearch کشف شد، حاوی بیش از ۲۵ میلیون رکورد، از جمله جزئیاتی مانند شناسه دستگاه، شناسه سرویس، آدرس IP، مهر اتصال و … است.
همچنین این شرکت میگوید که آدرسهای IP، مُهرهای زمانی یا مدتزمان جلسات و … را جمعآوری نمیکند که البته گزارش Cybernews نشان میدهد که ادعای این شرکت درست نیست.
گزارشها حاکی از این است که محققان امنیت سایبری از Cybernews به طور تصادفی به پایگاه دادهای با بیش از ۱۸ گیگابایت گزارش اتصال تولید شده توسط این برنامه برخورد کردند.
محققان حوزه امنیت سایبری دریافتهاند که Bean VPN، ارائهدهنده خدمات شبکه خصوصی مجازی رایگان (VPN)، اطلاعات هویتی و شخصی میلیونها کاربر خود را فاش کرده است.
بیشتر بخوانید