Gebruikers van de Bean VPN-app zijn gewaarschuwd voor een datalek, nadat onderzoekers logbestanden van de vpn- en proxy-app op internet aantroffen met daarin ip-adressen, verbindingsgegevens en apparaatinformatie. IMSOFT, het bedrijf achter de vpn-app, claimt in het privacybeleid dat er geen verbindingslogs met ip-adressen worden opgeslagen.
Dat blijkt echter wel het geval te zijn. De logbestanden werden aangetroffen in een onbeveiligde Elasticsearch-database, zo meldt Cybernews. Het zou om ruim achttien gigabyte meer dan 25 miljoen records gaan. Hoeveel gebruikers door het datalek zijn getroffen is onbekend. De Bean VPN-app telt in de Google Play Store meer dan vijftigduizend downloads. De app is niet beschikbaar voor iOS. De database is inmiddels beveiligd.
Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Het komt geregeld voor dat onbeveiligde Elasticsearch-databases op internet worden aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.