Aplicación VPN china Quickfox atrapada exponiendo datos de un millón de usuarios

Un equipo de investigadores de seguridad de vpn.inform.click (dirigido por Ata Hakcil), reveló una filtración crucial en Quickfox, que estaba exponiendo los datos personales de al menos un millón de usuarios, incluidos sus nombres, números de teléfono celular, software instalado en su dispositivo y mucho más. más.

Según la investigación, Quickfox es un servicio VPN gratuito con sede en China de Fuzhou Zixun Network Technology Co., Ltd. Esta VPN es utilizada principalmente por ciudadanos que viven en el extranjero y desean acceder a los sitios web chinos restringidos geográficamente en sus países.

vpn.inform.click reveló que los datos de usuario expuestos no estaban encriptados y que no había necesidad de credenciales de inicio de sesión o contraseña para ver esta información. Indicaron además que solicitaron a la empresa un comunicado pero no han recibido respuesta alguna.

Créditos de imagen: vpn.inform.click (una solicitud de autenticación que filtra información confidencial)

¿Cómo sucedió y quién estuvo involucrado?

Los investigadores identificaron la fuga en el servidor ElasticSearch  de Quickfox. Dado que el público objetivo de esta VPN son los expatriados de China, esta VPN ofrece múltiples servidores dentro del país para que los usuarios puedan acceder a sitios geo-restringidos chinos.

La fuga se debió a la seguridad incompleta de la pila ELK (Elasticsearch, Logstash y Kibana). ELK son tres software de código abierto conocidos por agilizar las búsquedas en archivos de gran tamaño, por ejemplo, los registros de un servicio VPN como Quickfox.

Si bien el servicio VPN había configurado restricciones de acceso desde Kibana, no se configuró la misma medida de seguridad en Elasticsearch. Debido a esto, cualquier persona que tenga acceso a una conexión a Internet y un navegador podría acceder a los registros de Quickfox y extraer información de identificación personal (PII) de los usuarios.

Las direcciones IP descubiertas en la filtración revelaron que esto afectó principalmente a los usuarios que viven en los EE. UU., Kazajstán, Japón e Indonesia. 

¿Qué información de los usuarios se filtró?

La fuga crítica expuso aproximadamente 500 millones de registros, lo que suma más de 100 GB de datos. La información expuesta fue de dos tipos; datos personales de alrededor de un millón de usuarios y software diferente ubicado en más de 300K dispositivos de usuarios. 

Aquí hay una lista de la información expuesta en detalle. Toda esta información se filtró entre junio de 2021 y septiembre de 2021:

1. Nombre
2. Número de teléfono móvil
3. La dirección IP asignada a un usuario
4. Detalles del tipo de dispositivo
5. La dirección IP original de un usuario
6. Ubicaciones de archivos
7. Softwares en el dispositivo de los usuarios
8. Número de versión del programa
9. Contraseñas hash MD5 (con técnicas especiales, las contraseñas directas son vulnerables)
10. Fecha de instalación del programa

Créditos de imagen: vpn.inform.click (Software en el dispositivo de los usuarios por nombre, fecha de instalación y versión)

Lo que nos hizo sospechar a muchos de nosotros es que la mayor parte de esta información recopilada por Quickfox es completamente irrelevante para las VPN. Además, no hay términos de uso/privacidad de Quickfox, lo que significa que la mayoría de los usuarios de esta VPN no saben que la VPN recopila toda esta información.

¿Cuáles son los riesgos potenciales de esta fuga de datos y cómo protegerse?

Si ha sido usuario de Quickfox en 2021, debe estar atento a los riesgos potenciales que se enumeran a continuación:

1 Estafas y Fraudes:

La información filtrada en esta violación de datos podría ser descubierta por piratas informáticos y dar lugar a estafas y actos fraudulentos. Por ejemplo, los piratas informáticos pueden llamarlo, pretender ser personas importantes y usar su PII para generar confianza. Una vez hecho esto, es posible que intenten extraerle datos más confidenciales, como los datos de su tarjeta de crédito.

Es por eso que no debe confiar en cada llamada que recibe y debe compartir información limitada con las organizaciones.

2 ataques de phishing:

Con los datos expuestos, los ataques de phishing se vuelven extremadamente fáciles. Por ejemplo, un pirata informático podría enviarle un correo electrónico que podría parecer de Quickfox y podría contener un enlace que podría liberar un virus en su dispositivo. Dado que tendrían una gran cantidad de su PII, el acto parecería extremadamente convincente y real.

Debe aprender a protegerse de un ataque de phishing para esto. En este caso, simplemente llame a la organización y verifique el correo electrónico antes de compartir cualquier información personal o hacer clic en cualquier enlace presente en él.

3 fugas de contraseñas:

Una técnica de piratería que nunca pasará de moda es descifrar las contraseñas de los usuarios para acceder a sus cuentas. Desafortunadamente, los usuarios generalmente usan la misma contraseña en varias cuentas para recordarlas fácilmente, lo que los hace vulnerables a las apropiaciones de cuentas.

Por eso es muy recomendable mantener una contraseña separada para todas sus cuentas y cambiar las contraseñas cada 90 días. Además, para que lo sepas, si tienes una cuenta de Microsoft, entonces puedes usarla  sin contraseña. Esto significa que tendría una cuenta menos para proteger con una contraseña.

Conclusión

Bueno, no es solo Quickfox la que expone información confidencial del usuario al mundo. Recientemente, una popular empresa de enrutamiento de SMS reveló datos de usuarios durante cinco años, incluidas sus credenciales, mensajes de texto y más.

Pero, los servicios VPN gratuitos siempre han sido riesgosos de usar. Dado que estas VPN no le cobran dinero, muchas de ellas le cuestan su privacidad e información confidencial. Esta es la razón por la que siempre debe usar el mejor servicio de VPNy revisar detenidamente sus términos de servicio antes de suscribirse.