A virtuális magánhálózatok (Virtual Private Network, VPN) lényege épp a kapcsolat privát jellege lenne, ám nem árt alaposan meggondolnunk, hogy melyik szolgáltatra bízzuk magunkat, ahogy ugyanis egy friss eset mutatja, nem mindenhol vagyunk biztonságban.
A Cybernews csapata nemrég hívta fel rá a figyelmet, hogy az Androidon elérhető BeanVPN-től kiszivárogtak a felhasználói információk, s egy 18,5 GB-os csomagban több mint 25 millió kapcsolati naplóbejegyzés került nyilvánosságra.
Az 50 ezer letöltéssel bíró alkalmazást ugyan már eltávolították a Play Áruházból, az egykori ügyfeleknek viszont rossz hír, hogy az egyebek mellett IP-címeket, eszközneveket és az azokon használt e-mail címeket is tartalmazó adathalmazból esetenként visszakövethető a felhasználók személyazonossága, s akár a hozzévetőleges lakhelyük is.
Az ügyet különösen kínossá teszi, hogy az üzemeltető azt állította a honlapján, hogy egyáltalán nem tárol érzékeny információkat, köztük például felhasználói tevékenységi naplókat, IP-címeket, időbélyegeket vagy a munkamenetek időtartamát. A BeanVPN egyúttal a kategória "legjobb fizikai, procedurális és technikai" megoldásait ígérte, amivel a szolgáltatás biztonsági létesítményeit védik, ám a fejlesztő, vagy fejlesztők egyetlen irodájaként egy bukaresti lakás volt megadva.
A BeanVPN befuccsolásáról árulkodik, hogy az apphoz készült weboldalon ma már egy teljesen más szolgáltatást reklámoznak a Telegram csevegőplatformhoz. A Cybernews emlékeztet, hogy az elmúlt években több hasonló ingyenes VPN-től is kiszivárogtak az ügyfelek adatai, így fokozott óvatossággal járjunk el a virtuális magánhálózatok kiválasztásánál.
