{"id":288110,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288110"},"modified":"2023-06-20T03:34:13","modified_gmt":"2023-06-20T00:34:13","slug":"chinesische-vpn-app-quickfox-bei-der-offenlegung-von-daten-von-einer-million-benutzern-erwischt","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/chinesische-vpn-app-quickfox-bei-der-offenlegung-von-daten-von-einer-million-benutzern-erwischt\/","title":{"rendered":"Chinesische VPN-App Quickfox bei der Offenlegung von Daten von einer Million Benutzern erwischt"},"content":{"rendered":"\n

Ein Team von Sicherheitsforschern von vpn.inform.click (unter der Leitung von Ata Hakcil) deckte ein entscheidendes Leck in Quickfox auf, das die pers\u00f6nlichen Daten von mindestens einer Million Benutzern offenlegte,<\/strong> darunter ihre Namen, Handynummern, auf ihrem Ger\u00e4t installierte Software und vieles mehr mehr.<\/p>\n

Den Untersuchungen zufolge ist Quickfox ein in China ans\u00e4ssiger kostenloser VPN-Dienst<\/strong> von Fuzhou Zixun Network Technology Co., Ltd. Dieses VPN wird haupts\u00e4chlich von im Ausland lebenden B\u00fcrgern genutzt, die auf die geografisch eingeschr\u00e4nkten chinesischen Websites in ihren L\u00e4ndern zugreifen m\u00f6chten.<\/p>\n

vpn.inform.click gab bekannt, dass die offengelegten Benutzerdaten nicht verschl\u00fcsselt waren und keine Anmeldedaten oder ein Passwort erforderlich waren, um diese Informationen anzuzeigen. Sie erkl\u00e4rten weiter, dass sie das Unternehmen um eine Stellungnahme gebeten h\u00e4tten, aber keine Antwort erhalten h\u00e4tten.<\/p>\n

Bildnachweis: vpn.inform.click (Eine Authentifizierungsanfrage, bei der vertrauliche Informationen verloren gehen)<\/p>\n

Wie kam es dazu und wer war daran beteiligt?<\/h2>\n

Die Forscher identifizierten das Leck im ElasticSearch<\/strong> \u00a0-Server<\/strong> von Quickfox. Da die Zielgruppe dieses VPN die Expatriates in China sind, bietet dieses VPN mehrere Server innerhalb des Landes, damit die Benutzer auf geografisch eingeschr\u00e4nkte chinesische Websites zugreifen k\u00f6nnen.<\/p>\n

Das Leck war auf die unvollst\u00e4ndige Stapelsicherheit von ELK (Elasticsearch, Logstash und Kibana) zur\u00fcckzuf\u00fchren.<\/strong> ELK sind drei Open-Source-Software, die daf\u00fcr bekannt ist, die Suche durch riesige Dateien zu optimieren, beispielsweise die Protokolle eines VPN-Dienstes wie Quickfox.<\/p>\n

W\u00e4hrend der VPN-Dienst Zugriffsbeschr\u00e4nkungen von Kibana konfiguriert hatte, wurde dieselbe Sicherheitsma\u00dfnahme nicht auf Elasticsearch eingerichtet. Aus diesem Grund k\u00f6nnte jede Person, die Zugang zu einer Internetverbindung und einem Browser<\/strong> hat, auf die Quickfox-Protokolle zugreifen und die pers\u00f6nlich identifizierbaren Informationen (PII) der Benutzer extrahieren.<\/p>\n

Die im Leck entdeckten IP-Adressen zeigten, dass dies haupts\u00e4chlich die in den USA, Kasachstan, Japan und Indonesien\u00a0<\/strong> lebenden Benutzer betraf .<\/p>\n

Welche Informationen von Benutzern wurden durchgesickert?<\/h2>\n

Das kritische Leck hat ungef\u00e4hr 500 Millionen Datens\u00e4tze offengelegt,<\/strong> was insgesamt mehr als 100 GB an Daten umfasst. Die offengelegten Informationen waren von zweierlei Art; personenbezogene Daten von rund einer Million Benutzern<\/strong> und verschiedene Software, die sich auf den Ger\u00e4ten von \u00fcber 300.000 Benutzern befinden.\u00a0<\/strong><\/p>\n

Hier ist eine Liste der exponierten Informationen im Detail. All diese Informationen wurden zwischen Juni 2021 und September 2021<\/strong> geleakt :<\/p>\n

    \n
  1. Name<\/li>\n
  2. Handy Nummer<\/li>\n
  3. Die einem Benutzer zugewiesene IP-Adresse<\/li>\n
  4. Details zum Ger\u00e4tetyp<\/li>\n
  5. Die urspr\u00fcngliche IP-Adresse eines Benutzers<\/li>\n
  6. Dateispeicherorte<\/li>\n
  7. Software im Ger\u00e4t des Benutzers<\/li>\n
  8. Software-Versionsnummer<\/li>\n
  9. MD5-gehashte Passw\u00f6rter (mit speziellen Techniken sind direkte Passw\u00f6rter angreifbar)<\/li>\n
  10. Datum der Softwareinstallation<\/li>\n<\/ol>\n

    Bildnachweis: vpn.inform.click (Software auf dem Ger\u00e4t des Benutzers nach Name, Installationsdatum und Version)<\/p>\n

    Was viele von uns misstrauisch gemacht hat, ist, dass die meisten dieser von Quickfox gesammelten Informationen f\u00fcr VPNs v\u00f6llig irrelevant sind. Dar\u00fcber hinaus gibt es keine Nutzungsbedingungen\/Datenschutzbestimmungen von Quickfox,<\/strong> was bedeutet, dass die meisten Benutzer dieses VPNs nicht wissen, dass das VPN all diese Informationen sammelt.<\/p>\n

    Was sind die potenziellen Risiken dieses Datenlecks und wie k\u00f6nnen Sie sich sch\u00fctzen?<\/h2>\n

    Wenn Sie im Jahr 2021 ein Quickfox-Benutzer waren, m\u00fcssen Sie auf die unten aufgef\u00fchrten potenziellen Risiken achten:<\/p>\n

    1 Betrug und Betrug:<\/h3>\n

    Die bei dieser Datenschutzverletzung durchgesickerten Informationen k\u00f6nnten von Hackern entdeckt werden und zu Betrug und betr\u00fcgerischen Handlungen f\u00fchren. Beispielsweise k\u00f6nnten Hacker Sie anrufen, sich f\u00fcr wichtige Personen ausgeben und Ihre PII verwenden, um Vertrauen aufzubauen. Sobald dies erledigt ist, versuchen sie m\u00f6glicherweise, sensiblere Daten wie Ihre Kreditkartendaten von Ihnen zu extrahieren.<\/p>\n

    Aus diesem Grund sollten Sie nicht jedem Anruf vertrauen, den Sie erhalten, und nur begrenzte Informationen an Organisationen weitergeben.<\/strong><\/p>\n

    2 Phishing-Angriffe:<\/h3>\n

    Mit exponierten Daten werden Phishing-Angriffe extrem einfach. Ein Hacker k\u00f6nnte Ihnen beispielsweise eine E-Mail senden, die aussehen k\u00f6nnte, als k\u00e4me sie von Quickfox, und einen Link enthalten k\u00f6nnte, der m\u00f6glicherweise einen Virus auf Ihrem Ger\u00e4t freisetzt. Da sie viele Ihrer personenbezogenen Daten haben, w\u00fcrde die Handlung \u00e4u\u00dferst \u00fcberzeugend und echt aussehen.<\/p>\n

    Dazu m\u00fcssen Sie lernen, wie Sie sich vor einem Phishing-Angriff sch\u00fctzen k\u00f6nnen<\/a>. Rufen Sie in diesem Fall einfach die Organisation an und \u00fcberpr\u00fcfen Sie die E-Mail, bevor Sie pers\u00f6nliche Informationen weitergeben oder auf einen darin enthaltenen Link klicken.<\/strong><\/p>\n

    3 Passwortlecks:<\/h3>\n

    Eine Hacking-Technik, die niemals alt wird, ist das Knacken der Passw\u00f6rter von Benutzern, um auf ihre Konten zuzugreifen. Leider verwenden Benutzer in der Regel dasselbe Passwort f\u00fcr mehrere Konten, um es leicht wiederzufinden, wodurch sie anf\u00e4llig f\u00fcr Konto\u00fcbernahmen werden.<\/p>\n

    Aus diesem Grund wird dringend empfohlen, f\u00fcr alle Ihre Konten ein separates Passwort zu f\u00fchren und die Passw\u00f6rter alle 90 Tage zu \u00e4ndern.<\/strong> Nur damit Sie es wissen, wenn Sie ein Microsoft-Konto besitzen, k\u00f6nnen Sie es v\u00f6llig passwortlos<\/a> verwenden \u00a0. Dies bedeutet, dass Sie weniger Konto mit einem Passwort sch\u00fctzen m\u00fcssen.<\/p>\n

    Fazit<\/h2>\n

    Nun, es ist nicht nur Quickfox, der vertrauliche Benutzerinformationen der Welt preisgibt. K\u00fcrzlich hat ein beliebtes SMS-Routing-Unternehmen Daten von Benutzern f\u00fcr f\u00fcnf Jahre offengelegt<\/a>, einschlie\u00dflich ihrer Anmeldeinformationen, Textnachrichten und mehr.<\/p>\n

    Aber die Nutzung kostenloser VPN-Dienste war schon immer riskant.<\/strong> Da Ihnen diese VPNs kein Geld in Rechnung stellen, kosten Sie viele von ihnen Ihre Privatsph\u00e4re und sensible Informationen. Aus diesem Grund sollten Sie immer den besten VPN-Dienst<\/a>verwenden \u00a0und dessen Nutzungsbedingungen gr\u00fcndlich durchgehen, bevor Sie sich anmelden.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Ein chinesischer kostenloser VPN-Dienst Quickbox wurde entdeckt, der vertrauliche Informationen von rund 1 Million Benutzern preisgab. Lesen Sie mehr, um es herauszufinden.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8566,8597,8546,8483],"tags":[],"class_list":["post-288110","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einschraenkungen","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288110"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288110\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}