25 milhões de registos expostos de utilizadores em plataforma VPN gratuita
Utilizar uma plataforma de VPN gratuita pode ser tão ou mais grave do que não usar qualquer VPN de todo, já que os dados dos utilizadores ficam sempre associados com a plataforma, e são recolhidos para os mais variados fins – na sua grande maioria para publicidade.
Como tal, não é de estranhar que, de tempos a tempos, surjam casos de plataformas de VPN gratuitas a serem alvo de roubo de dados ou a terem graves falhas de segurança. A mais recente foi descoberta pelo portal Cybernews, que revelou um conjunto de 18GB de dados e logs acessíveis publicamente, e que seriam respeitantes a uma plataforma VPN gratuita “BeanVPN”.
De acordo com os investigadores, a base de dados descoberta continha mais de 25 milhões de registos, desde IDs, endereços IP, dados de ligação e outras informações que poderiam ser usadas para comprometer a privacidade dos utilizadores.
Basicamente, qualquer utilizador da plataforma da BeanVPN poderia ser rapidamente identificado usando os dados analisados. O mais grave encontrava-se no facto que os dados estariam armazenados num servidor que estava completamente acessível para a Internet.
Os dados poderiam permitir obter informações como os emails dos utilizadores ou até a sua geolocalização. Além disso, os dados descobertos violam, segundo os investigadores, a própria Politica de Privacidade da entidade associada com a BeanVPN, que afirma recolher apenas dados mínimos relativamente ao uso da plataforma.
A falha foi, entretanto, corrigida, mas a empresa associada com a BeanVPN não deixou qualquer comentário sobre a mesma. Não se conhece se os dados terão sido recolhidos durante o período de tempo que estiveram acessíveis.