...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseKindralLekked

Hiina VPN-rakendus Quickfox paljastas miljoni kasutaja andmed

9
Sisu
Kuidas see juhtus ja kes sellega oli seotud?
Milline kasutajate teave lekkis?
Millised on selle andmelekke võimalikud ohud ja kuidas end kaitsta?
1 Pettused ja pettused:
2 andmepüügirünnakut:
3 parooli leket:
Järeldus

vpn.inform.click'i turvauurijate meeskond (juhatas Ata Hakcil) avastas Quickfoxis üliolulise lekke, mis paljastas vähemalt miljoni kasutaja isikuandmed, sealhulgas nende nimed, mobiiltelefoni numbrid, seadmesse installitud tarkvara ja palju muud. rohkem.

Uuringu kohaselt on Quickfox Hiinas asuv tasuta VPN-teenus, mille pakub Fuzhou Zixun Network Technology Co., Ltd. Seda VPN-i kasutavad peamiselt välismaal elavad kodanikud, kes soovivad pääseda juurde Hiina geograafilise piiranguga veebisaitidele oma riigis.

vpn.inform.click avalikustas, et avaldatud kasutajaandmed ei olnud krüptitud ning selle teabe vaatamiseks ei olnud vaja sisselogimismandaate ega parooli. Lisaks väitsid nad, et küsisid ettevõttelt avaldust, kuid pole vastust saanud.

Piltide autorid: vpn.inform.click (autentimistaotlus, mis lekib tundlikku teavet)

Kuidas see juhtus ja kes sellega oli seotud?

Teadlased tuvastasid lekke Quickfoxi ElasticSearchi  serveris. Kuna selle VPN-i sihtrühmaks on Hiinast pärit välismaalased, pakub see VPN riigis mitut serverit, et kasutajad pääseksid juurde Hiina geograafiliselt piiratud saitidele.

Leke oli tingitud ELK (Elasticsearch, Logstash ja Kibana) virnade mittetäielikust turvalisusest. ELK on kolm avatud lähtekoodiga tarkvara, mis teadaolevalt lihtsustavad otsinguid tohutute failide, näiteks VPN-teenuse (nt Quickfox) logide kaudu.

Kuigi VPN-teenus oli konfigureerinud Kibana juurdepääsupiirangud, ei olnud Elasticsearchis sama turvameedet seadistatud. Tänu sellele pääsevad kõik isikud, kellel on juurdepääs Interneti-ühendusele ja brauserile, pääseda juurde Quickfoxi logidele ja hankida kasutajate isikut tuvastavat teavet (PII).

Lekkes avastatud IP-aadressid näitasid, et see puudutas enim USA-s, Kasahstanis, Jaapanis ja Indoneesias elavaid kasutajaid. 

Milline kasutajate teave lekkis?

Kriitiline leke paljastas ligikaudu 500 miljonit kirjet, mis teeb kokku 100+ GB andmemahtu. Esitatud teavet oli kahte tüüpi; umbes miljoni kasutaja isikuandmed ja erinevad tarkvarad, mis asuvad enam kui 300 000 kasutaja seadmes. 

Siin on avaldatud teabe üksikasjalik loend. Kogu see teave lekkis ajavahemikus juuni 2021 kuni september 2021:

  1. Nimi
  2. Mobiili number
  3. Kasutajale määratud IP-aadress
  4. Seadme tüübi üksikasjad
  5. Kasutaja algne IP-aadress
  6. Failide asukohad
  7. Tarkvara kasutaja seadmes
  8. Tarkvara versiooni number
  9. MD5 räsiparoolid (spetsiaalsete tehnikatega on otsesed paroolid haavatavad)
  10. Tarkvara installimise kuupäev

Pildi autorid: vpn.inform.click (tarkvara kasutajate seadmes nime, installikuupäeva ja versiooni järgi)

Paljud meist kahtlustavad, et suurem osa Quickfoxi kogutavast teabest on VPN-ide jaoks täiesti ebaoluline. Lisaks puuduvad Quickfoxi kasutus-/privaatsustingimused, mis tähendab, et enamik selle VPN-i kasutajaid ei tea, et VPN kogub kogu seda teavet.

Millised on selle andmelekke võimalikud ohud ja kuidas end kaitsta?

Kui olete 2021. aastal olnud Quickfoxi kasutaja, peate olema valvas allpool loetletud võimalike riskide suhtes.

1 Pettused ja pettused:

Selle andmerikkumise käigus lekkinud teabe võivad häkkerid avastada ja see võib põhjustada pettusi ja pettusi. Näiteks võivad häkkerid teile helistada, esineda oluliste inimestena ja kasutada teie isikuandmeid usalduse suurendamiseks. Kui see on tehtud, võivad nad proovida teilt välja võtta tundlikumaid andmeid, näiteks teie krediitkaardiandmeid.

Seetõttu ei tohiks te usaldada iga saabuvat kõnet ja jagage organisatsioonidega piiratud teavet.

2 andmepüügirünnakut:

Avatud andmetega muutuvad andmepüügirünnakud äärmiselt lihtsaks. Näiteks võib häkker saata teile meili, mis võib tunduda Quickfoxilt pärit ja sisaldada linki, mis võib teie seadmesse viiruse vabastada. Kuna neil oleks palju teie isikut tuvastavat teavet, näeks see tegu äärmiselt veenev ja tõeline.

Selleks peate õppima, kuidas end andmepüügirünnakute eest kaitsta. Sel juhul helistage lihtsalt organisatsioonile ja kinnitage e-kiri, enne kui jagate isiklikku teavet või klõpsate selles sisalduval lingil.

3 parooli leket:

Üks häkkimistehnika, mis kunagi ei vanane, on kasutajate paroolide murdmine nende kontodele juurdepääsuks. Kahjuks kasutavad kasutajad tavaliselt mitmel kontol sama parooli, et neid oleks lihtne tagasi kutsuda, muutes end haavatavaks kontode ülevõtmise suhtes.

Seetõttu on tungivalt soovitatav hoida kõigi oma kontode jaoks eraldi parool ja vahetada paroole iga 90 päeva järel. Lisaks teadmiseks, et kui teil on Microsofti konto, saate  sellel täiesti paroolivabalt minna  . See tähendab, et teil oleks kontot vähem parooliga kaitsta.

Järeldus

Noh, see ei ole ainult Quickfox, kes paljastab maailmale tundlikku kasutajateavet. Hiljuti avalikustas populaarne SMS-i marsruutimise ettevõte, mis sisaldab kasutajate andmeid viie aasta jooksul, sealhulgas nende volikirjad, tekstisõnumid ja palju muud.

Kuid tasuta VPN-teenuste kasutamine on alati olnud riskantne. Kuna need VPN-id ei võta teilt raha, maksavad paljud neist teile teie privaatsust ja tundlikku teavet. Seetõttu peaksite enne tellimist alati kasutama parimat VPN-teenustja selle teenusetingimused põhjalikult läbi lugema.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 446

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem