Mercado fechará em 5 h 11 min
  • BOVESPA

    101.406,17
    +642,57 (+0,64%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.550,23
    +255,40 (+0,53%)
     
  • PETROLEO CRU

    109,99
    +0,42 (+0,38%)
     
  • OURO

    1.821,20
    -3,60 (-0,20%)
     
  • BTC-USD

    20.792,97
    +97,86 (+0,47%)
     
  • CMC Crypto 200

    453,73
    +3,66 (+0,81%)
     
  • S&P500

    3.897,80
    -2,31 (-0,06%)
     
  • DOW JONES

    31.503,63
    +65,37 (+0,21%)
     
  • FTSE

    7.335,51
    +77,19 (+1,06%)
     
  • HANG SENG

    22.418,97
    +189,45 (+0,85%)
     
  • NIKKEI

    27.049,47
    +178,20 (+0,66%)
     
  • NASDAQ

    11.988,50
    -52,00 (-0,43%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4783
    -0,0658 (-1,19%)
     

VPN gratuita expõe registros de acesso de milhões de usuários

Uma falha de configuração em banco de dados levou à exposição de mais de 18 GB de dados de usuários do app gratuito BeanVPN. Na infraestrutura, estavam mais de 25 milhões de registros relacionados à conexões anonimizadas e uso do sistema de rede privada virtual, com dados que poderiam ser usados para identificar usuários da plataforma no sistema operacional Android.

Enquanto o número exato de pessoas atingidas não pôde ser precisado pela Cybernews, responsável pela descoberta do banco de dados, a ideia é que milhões de utilizadores teriam sido expostos. O volume continha registros de uso que incluíram informações sobre o dispositivo usado no acesso, datas, horários, IPs e, principalmente, a ID do Play Service, serviço da loja oficial do Android que poderia ser usado para descobrir mais detalhes da conta do usuário, principalmente seu endereço de e-mail.

De acordo com os especialistas em segurança, é a partir daí que as conexões realizadas poderiam perder seu caráter de anonimato, ainda que sites acessados e tarefas realizadas não pareçam estar em meio ao volume. De acordo com o Cybernews, seria possível encontrar localizações aproximadas por meio do endereço IP e, também, as contas da Play Store usadas para acesso, através do endereço de correio eletrônico cadastrado.

Além disso, de acordo com o serviço, a coleta dos dados vai contra os próprios termos de uso do BeanVPN, que em seu site oficial, afirma registrar apenas o mínimo de informações possíveis para que possa prestar o serviço de anonimização de conexões. A empresa não se pronunciou sobre o assunto e, por conta disso, não é possível saber exatamente o total de pessoas atingidas ou se o banco de dados, já fechado, foi acessado por terceiros maliciosos antes de ser localizado pelos especialistas.

Como escolher uma VPN segura?

A preferência por serviços reconhecidos de rede privada virtual, com marcas certificadas e aplicativos baixados de lojas oficiais, é o melhor caminho. Uma busca rápida na internet, seja por análises na imprensa ou referências, já deve servir para separar as plataformas consagradas daquelas mais obscuras, principalmente no que toca o uso regional ou para fins específicos, como acesso a serviços internacionais.

A gratuidade ou pagamento, por si só, não é garantia de bom funcionamento ou segurança de uma VPN — ou o contrário. Por isso, procure avaliações e leia comentários de especialistas, realizando o download de aplicativos apenas após realizar sua escolha. Caso você tenha uma assinatura de antivírus ou outros softwares de segurança, por exemplo, é bem provável que ela também inclua algum tipo de VPN, mesmo que básica.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos