image

Vpn-app Bean VPN lekt logbestanden met ip-adressen gebruikers

donderdag 16 juni 2022, 13:03 door Redactie, 1 reacties

Gebruikers van de Bean VPN-app zijn gewaarschuwd voor een datalek, nadat onderzoekers logbestanden van de vpn- en proxy-app op internet aantroffen met daarin ip-adressen, verbindingsgegevens en apparaatinformatie. IMSOFT, het bedrijf achter de vpn-app, claimt in het privacybeleid dat er geen verbindingslogs met ip-adressen worden opgeslagen.

Dat blijkt echter wel het geval te zijn. De logbestanden werden aangetroffen in een onbeveiligde Elasticsearch-database, zo meldt Cybernews. Het zou om ruim achttien gigabyte meer dan 25 miljoen records gaan. Hoeveel gebruikers door het datalek zijn getroffen is onbekend. De Bean VPN-app telt in de Google Play Store meer dan vijftigduizend downloads. De app is niet beschikbaar voor iOS. De database is inmiddels beveiligd.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Het komt geregeld voor dat onbeveiligde Elasticsearch-databases op internet worden aangetroffen.

Reacties (1)
16-06-2022, 14:32 door _R0N_
Tja, VPN is niets anders dan verleggen van vertrouwen.

Deze partij kun je dus niet vertrouwen met je gegevens.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.