Gratis VPN-applicatie BeanVPN heeft naar verluidt miljoenen gebruikersverbindingsgegevens gelekt, inclusief persoonlijke IP-adressen en andere gelogde gegevens.

Cybernews meldt dat de populaire gratis VPN-applicatie BeanVPN 18,5 GB aan gebruikersgegevens heeft gelekt. Het lek bevat meer dan 25 miljoen records met informatie zoals apparaat-ID’s, Play Service-ID’s, IP’s, verbindingstijdstempels en uitgebreide diagnostische VPN-informatie.

Het lijkt erop dat BeanVPN zijn eigen privacybeleid schond, waarin staat dat het bedrijf ernaar streeft “alleen de minimale gegevens te verzamelen die nodig zijn om een VPN-service van wereldklasse op grote schaal te exploiteren“.

De experts van Cybernews zijn van mening dat de gelekte gegevens verder kunnen worden gebruikt om gebruikers te de-anonimiseren en hun spear-phishing-aanvallen te gebruiken:

“De informatie in deze database kan worden gebruikt om de gebruikers van BeanVPN te de-anonimiseren en hun geschatte locatie te vinden met behulp van geo-IP-databases. De Play Service ID kan ook worden gebruikt om het e-mailadres van de gebruiker te achterhalen waarmee ze zijn ingelogd op hun apparaat.”

Bean VPN is meer dan 50.000 keer gedownload via Google Play Store. Sinds het lek is de app verdwenen uit de Play Store en is hij momenteel alleen beschikbaar via websites van derden. De originele website van het bedrijf promoot de andere producten van het bedrijf, Telefly MTProto Proxy Servers voor Telegram en Outline VPN.