VPN gratuita expõe registros de acesso de milhões de usuários

VPN gratuita expõe registros de acesso de milhões de usuários

Por Felipe Demartini | Editado por Claudio Yuge | 20 de Junho de 2022 às 15h20
Divulgação/BeanVPN

Uma falha de configuração em banco de dados levou à exposição de mais de 18 GB de dados de usuários do app gratuito BeanVPN. Na infraestrutura, estavam mais de 25 milhões de registros relacionados à conexões anonimizadas e uso do sistema de rede privada virtual, com dados que poderiam ser usados para identificar usuários da plataforma no sistema operacional Android.

Enquanto o número exato de pessoas atingidas não pôde ser precisado pela Cybernews, responsável pela descoberta do banco de dados, a ideia é que milhões de utilizadores teriam sido expostos. O volume continha registros de uso que incluíram informações sobre o dispositivo usado no acesso, datas, horários, IPs e, principalmente, a ID do Play Service, serviço da loja oficial do Android que poderia ser usado para descobrir mais detalhes da conta do usuário, principalmente seu endereço de e-mail.

De acordo com os especialistas em segurança, é a partir daí que as conexões realizadas poderiam perder seu caráter de anonimato, ainda que sites acessados e tarefas realizadas não pareçam estar em meio ao volume. De acordo com o Cybernews, seria possível encontrar localizações aproximadas por meio do endereço IP e, também, as contas da Play Store usadas para acesso, através do endereço de correio eletrônico cadastrado.

Além disso, de acordo com o serviço, a coleta dos dados vai contra os próprios termos de uso do BeanVPN, que em seu site oficial, afirma registrar apenas o mínimo de informações possíveis para que possa prestar o serviço de anonimização de conexões. A empresa não se pronunciou sobre o assunto e, por conta disso, não é possível saber exatamente o total de pessoas atingidas ou se o banco de dados, já fechado, foi acessado por terceiros maliciosos antes de ser localizado pelos especialistas.

Como escolher uma VPN segura?

A preferência por serviços reconhecidos de rede privada virtual, com marcas certificadas e aplicativos baixados de lojas oficiais, é o melhor caminho. Uma busca rápida na internet, seja por análises na imprensa ou referências, já deve servir para separar as plataformas consagradas daquelas mais obscuras, principalmente no que toca o uso regional ou para fins específicos, como acesso a serviços internacionais.

A gratuidade ou pagamento, por si só, não é garantia de bom funcionamento ou segurança de uma VPN — ou o contrário. Por isso, procure avaliações e leia comentários de especialistas, realizando o download de aplicativos apenas após realizar sua escolha. Caso você tenha uma assinatura de antivírus ou outros softwares de segurança, por exemplo, é bem provável que ela também inclua algum tipo de VPN, mesmo que básica.

Fonte: Cybernews

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.