Underc0de

Foros Generales => Noticias Informáticas => Topic started by: AXCESS on June 16, 2022, 02:46:22 am

Title: 25 millones de registros de usuarios de VPN gratuitas expuestos
Post by: AXCESS on June 16, 2022, 02:46:22 am
(https://i.postimg.cc/hv4FwH2Y/Cyber-Threats.png) (https://postimages.org/)

El equipo de Cybernews descubrió una base de datos abierta que contenía registros de conexión de 18,5 GB generados por la aplicación BeanVPN.

El conjunto de datos contenía más de 25 millones de registros, incluido el dispositivo de usuario y las identificaciones de Play Service, las direcciones de protocolo de Internet (IP) y las marcas de tiempo de conexión, entre otra información de diagnóstico.

"La información que se encuentra en esta base de datos podría usarse para eliminar el anonimato de los usuarios de BeanVPN y encontrar su ubicación aproximada utilizando bases de datos de geo-IP. La identificación del servicio de reproducción también podría usarse para averiguar la dirección de correo electrónico del usuario con la que inició sesión en su dispositivo", dijo Aras Nazarovas, investigador de seguridad de Cybernews.

La instancia de ElasticSearch que nuestro equipo descubrió durante una revisión de rutina ahora está cerrada. Cybernews se comunicó repetidamente con la empresa desarrolladora de BeanVPN, IMSOFT, para obtener un comentario, pero no había recibido una respuesta al momento de escribir este artículo.

Parece que IMSOFT violó su propia política de privacidad que dice que recopilan "solo los datos mínimos necesarios para operar un servicio VPN a escala mundial".

"No recopilamos registros de su actividad, incluido el registro del historial de navegación, el destino del tráfico, el contenido de datos o las consultas de DNS. Tampoco almacenamos registros de conexión, es decir, no registramos registros de su dirección IP, su dirección IP de VPN saliente, conexión marca de tiempo o duración de la sesión. Diseñamos nuestros sistemas para que no tengan datos confidenciales sobre usted; incluso cuando estamos obligados, no podemos proporcionar datos que no poseemos ", dice su política de privacidad.

Además, enfatizó que la compañía se compromete a proteger la información de los usuarios con "la mejor seguridad física, técnica y de procedimientos de su clase" para proteger sus oficinas e instalaciones de almacenamiento de información. Sin embargo, la información disponible públicamente sugiere que la única oficina de la empresa se encuentra en un edificio de apartamentos en Bucarest, Rumania.


La aplicación BeanVPN se descargó más de 50 000 veces desde Google Play Store y no está disponible en App Store. El sitio web Beanvpn.com se utiliza para promocionar la otra aplicación de la empresa: Telefly MTProto Proxy Servers for Telegram.

Miles de bases de datos abiertas

En su política de privacidad, IMSOFT dice que "ninguna medida de seguridad de datos en el mundo puede ofrecer una protección del 100 %". Y eso es en parte cierto, ya que esta no es la primera fuga de datos de VPN que hemos presenciado.

En marzo de 2021, el equipo de Cybernews descubrió las tres bases de datos que contenían los datos de 21 millones de personas, filtradas por SuperVPN, GeckoVPN y ChatVPN. La información a la venta en el dark market incluía direcciones de correo electrónico y contraseñas (hash para los dos primeros servicios y en texto sin formato para ChatVPN), los nombres completos de los usuarios e información sobre el país y los pagos.

Tampoco es la primera vez que nos encontramos con una instancia abierta de Elasticsearch. Este es un motor de búsqueda popular preferido por las empresas que manejan grandes volúmenes de datos constantemente actualizados.

Recientemente, el equipo de Cybernews encontró un conjunto de datos que se cree que pertenece a las fuerzas del orden del Reino Unido con información sobre millones de vehículos accesibles al público, mientras que los buscadores de empleo en Italia y Europa del Este estaban en riesgo porque los motores de búsqueda de empleo dejaron las instancias de ElasticSearch abiertas al público.

Los investigadores de Secureworks encontraron recientemente más de 1200 conjuntos de datos de Elasticsearch que fueron borrados por actores de amenazas que también dejaron una nota de rescate para los propietarios de la base de datos. Han identificado más de 450 demandas de rescate individuales, por un total de más de $280,000.

Una actividad similar no es exclusiva de Elasticsearch. En 2020, un actor de amenazas reemplazó más de 1000 archivos de bases de datos no seguros en Elasticsearch, MongoDB y otras plataformas con la palabra "miau".

(https://i.postimg.cc/rsJ8xKL7/Atento.jpg) (https://postimages.org/)

El año pasado, los investigadores de Cybernews descubrieron que más de 29 000 bases de datos de Elasticsearch, Apache Hadoop y MongoDB en todo el mundo aún eran de acceso público, lo que dejaba cerca de 19 000 terabytes de datos expuestos a cualquier persona, incluidos los actores de amenazas.

Fuente:
CyberNews
https://cybernews.com/security/25-million-free-vpn-user-records-exposed/