Utilizar uma plataforma de VPN gratuita pode ser tão ou mais grave do que não usar qualquer VPN de todo, já que os dados dos utilizadores ficam sempre associados com a plataforma, e são recolhidos para os mais variados fins – na sua grande maioria para publicidade.
Como tal, não é de estranhar que, de tempos a tempos, surjam casos de plataformas de VPN gratuitas a serem alvo de roubo de dados ou a terem graves falhas de segurança. A mais recente foi descoberta pelo portal Cybernews, que revelou um conjunto de 18GB de dados e logs acessíveis publicamente, e que seriam respeitantes a uma plataforma VPN gratuita “BeanVPN”.
De acordo com os investigadores, a base de dados descoberta continha mais de 25 milhões de registos, desde IDs, endereços IP, dados de ligação e outras informações que poderiam ser usadas para comprometer a privacidade dos utilizadores.
Basicamente, qualquer utilizador da plataforma da BeanVPN poderia ser rapidamente identificado usando os dados analisados. O mais grave encontrava-se no facto que os dados estariam armazenados num servidor que estava completamente acessível para a Internet.
Os dados poderiam permitir obter informações como os emails dos utilizadores ou até a sua geolocalização. Além disso, os dados descobertos violam, segundo os investigadores, a própria Politica de Privacidade da entidade associada com a BeanVPN, que afirma recolher apenas dados mínimos relativamente ao uso da plataforma.
A falha foi, entretanto, corrigida, mas a empresa associada com a BeanVPN não deixou qualquer comentário sobre a mesma. Não se conhece se os dados terão sido recolhidos durante o período de tempo que estiveram acessíveis.
Nenhum comentário
Seja o primeiro!