{"id":285612,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285612"},"modified":"2023-06-20T03:34:13","modified_gmt":"2023-06-20T00:34:13","slug":"hiina-vpn-rakendus-quickfox-paljastas-miljoni-kasutaja-andmed","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/hiina-vpn-rakendus-quickfox-paljastas-miljoni-kasutaja-andmed\/","title":{"rendered":"Hiina VPN-rakendus Quickfox paljastas miljoni kasutaja andmed"},"content":{"rendered":"\n<p>vpn.inform.click'i turvauurijate meeskond (juhatas Ata Hakcil) avastas Quickfoxis \u00fcliolulise lekke, mis <strong>paljastas v\u00e4hemalt miljoni kasutaja isikuandmed,<\/strong> sealhulgas nende nimed, mobiiltelefoni numbrid, seadmesse installitud tarkvara ja palju muud. rohkem.<\/p>\n<p>Uuringu kohaselt on Quickfox <strong>Hiinas asuv tasuta VPN-teenus<\/strong>, mille pakub Fuzhou Zixun Network Technology Co., Ltd. Seda VPN-i kasutavad peamiselt v\u00e4lismaal elavad kodanikud, kes soovivad p\u00e4\u00e4seda juurde Hiina geograafilise piiranguga veebisaitidele oma riigis.<\/p>\n<p>vpn.inform.click avalikustas, et avaldatud kasutajaandmed ei olnud kr\u00fcptitud ning selle teabe vaatamiseks ei olnud vaja sisselogimismandaate ega parooli. Lisaks v\u00e4itsid nad, et k\u00fcsisid ettev\u00f5ttelt avaldust, kuid pole vastust saanud.<\/p>\n<p>Piltide autorid: vpn.inform.click (autentimistaotlus, mis lekib tundlikku teavet)<\/p>\n<h2>Kuidas see juhtus ja kes sellega oli seotud?<\/h2>\n<p>Teadlased tuvastasid lekke <strong>Quickfoxi ElasticSearchi<\/strong> \u00a0<strong>serveris<\/strong>. Kuna selle VPN-i sihtr\u00fchmaks on Hiinast p\u00e4rit v\u00e4lismaalased, pakub see VPN riigis mitut serverit, et kasutajad p\u00e4\u00e4seksid juurde Hiina geograafiliselt piiratud saitidele.<\/p>\n<p>Leke oli tingitud <strong>ELK (Elasticsearch, Logstash ja Kibana) virnade mittet\u00e4ielikust turvalisusest.<\/strong> ELK on kolm avatud l\u00e4htekoodiga tarkvara, mis teadaolevalt lihtsustavad otsinguid tohutute failide, n\u00e4iteks VPN-teenuse (nt Quickfox) logide kaudu.<\/p>\n<p>Kuigi VPN-teenus oli konfigureerinud Kibana juurdep\u00e4\u00e4supiirangud, ei olnud Elasticsearchis sama turvameedet seadistatud. T\u00e4nu sellele p\u00e4\u00e4sevad k\u00f5ik isikud, kellel on juurdep\u00e4\u00e4s <strong>Interneti-\u00fchendusele ja brauserile<\/strong>, p\u00e4\u00e4seda juurde Quickfoxi logidele ja hankida kasutajate isikut tuvastavat teavet (PII).<\/p>\n<p>Lekkes avastatud IP-aadressid n\u00e4itasid, et see puudutas enim <strong>USA-s, Kasahstanis, Jaapanis ja Indoneesias elavaid kasutajaid.\u00a0<\/strong><\/p>\n<h2>Milline kasutajate teave lekkis?<\/h2>\n<p>Kriitiline leke paljastas <strong>ligikaudu 500 miljonit kirjet,<\/strong> mis teeb kokku 100+ GB andmemahtu. Esitatud teavet oli kahte t\u00fc\u00fcpi; <strong>umbes miljoni kasutaja isikuandmed<\/strong> ja <strong>erinevad tarkvarad, mis asuvad enam kui 300 000 kasutaja seadmes.\u00a0<\/strong><\/p>\n<p>Siin on avaldatud teabe \u00fcksikasjalik loend. Kogu see teave lekkis ajavahemikus <strong>juuni 2021 kuni september 2021:<\/strong><\/p>\n<ol>\n<li>Nimi<\/li>\n<li>Mobiili number<\/li>\n<li>Kasutajale m\u00e4\u00e4ratud IP-aadress<\/li>\n<li>Seadme t\u00fc\u00fcbi \u00fcksikasjad<\/li>\n<li>Kasutaja algne IP-aadress<\/li>\n<li>Failide asukohad<\/li>\n<li>Tarkvara kasutaja seadmes<\/li>\n<li>Tarkvara versiooni number<\/li>\n<li>MD5 r\u00e4siparoolid (spetsiaalsete tehnikatega on otsesed paroolid haavatavad)<\/li>\n<li>Tarkvara installimise kuup\u00e4ev<\/li>\n<\/ol>\n<p>Pildi autorid: vpn.inform.click (tarkvara kasutajate seadmes nime, installikuup\u00e4eva ja versiooni j\u00e4rgi)<\/p>\n<p>Paljud meist kahtlustavad, et suurem osa Quickfoxi kogutavast teabest on VPN-ide jaoks t\u00e4iesti ebaoluline. Lisaks <strong>puuduvad Quickfoxi kasutus-\/privaatsustingimused,<\/strong> mis t\u00e4hendab, et enamik selle VPN-i kasutajaid ei tea, et VPN kogub kogu seda teavet.<\/p>\n<h2>Millised on selle andmelekke v\u00f5imalikud ohud ja kuidas end kaitsta?<\/h2>\n<p>Kui olete 2021. aastal olnud Quickfoxi kasutaja, peate olema valvas allpool loetletud v\u00f5imalike riskide suhtes.<\/p>\n<h3>1 Pettused ja pettused:<\/h3>\n<p>Selle andmerikkumise k\u00e4igus lekkinud teabe v\u00f5ivad h\u00e4kkerid avastada ja see v\u00f5ib p\u00f5hjustada pettusi ja pettusi. N\u00e4iteks v\u00f5ivad h\u00e4kkerid teile helistada, esineda oluliste inimestena ja kasutada teie isikuandmeid usalduse suurendamiseks. Kui see on tehtud, v\u00f5ivad nad proovida teilt v\u00e4lja v\u00f5tta tundlikumaid andmeid, n\u00e4iteks teie krediitkaardiandmeid.<\/p>\n<p><strong>Seet\u00f5ttu ei tohiks te usaldada iga saabuvat k\u00f5net ja jagage organisatsioonidega piiratud teavet.<\/strong><\/p>\n<h3>2 andmep\u00fc\u00fcgir\u00fcnnakut:<\/h3>\n<p>Avatud andmetega muutuvad andmep\u00fc\u00fcgir\u00fcnnakud \u00e4\u00e4rmiselt lihtsaks. N\u00e4iteks v\u00f5ib h\u00e4kker saata teile meili, mis v\u00f5ib tunduda Quickfoxilt p\u00e4rit ja sisaldada linki, mis v\u00f5ib teie seadmesse viiruse vabastada. Kuna neil oleks palju teie isikut tuvastavat teavet, n\u00e4eks see tegu \u00e4\u00e4rmiselt veenev ja t\u00f5eline.<\/p>\n<p>Selleks peate \u00f5ppima, <a href=\"https:\/\/vpn.inform.click\/et\/andmepuuk-kuidas-seda-ara-tunda-ja-selle-eest-kaitsta\/\" title=\"kuidas end andmep\u00fc\u00fcgir\u00fcnnakute eest kaitsta\">kuidas end andmep\u00fc\u00fcgir\u00fcnnakute eest kaitsta<\/a>. Sel juhul <strong>helistage lihtsalt organisatsioonile ja kinnitage e-kiri, enne kui jagate isiklikku teavet v\u00f5i kl\u00f5psate selles sisalduval lingil.<\/strong><\/p>\n<h3>3 parooli leket:<\/h3>\n<p>\u00dcks h\u00e4kkimistehnika, mis kunagi ei vanane, on kasutajate paroolide murdmine nende kontodele juurdep\u00e4\u00e4suks. Kahjuks kasutavad kasutajad tavaliselt mitmel kontol sama parooli, et neid oleks lihtne tagasi kutsuda, muutes end haavatavaks kontode \u00fclev\u00f5tmise suhtes.<\/p>\n<p><strong>Seet\u00f5ttu on tungivalt soovitatav hoida k\u00f5igi oma kontode jaoks eraldi parool ja vahetada paroole iga 90 p\u00e4eva j\u00e4rel.<\/strong> Lisaks teadmiseks, et kui teil on Microsofti konto, saate\u00a0 sellel <a href=\"https:\/\/vpn.inform.click\/et\/microsofti-kontod-voivad-nuud-minna-taielikult-paroolita\/\" title=\"t\u00e4iesti paroolivabalt\">t\u00e4iesti paroolivabalt<\/a> minna \u00a0. See t\u00e4hendab, et teil oleks kontot v\u00e4hem parooliga kaitsta.<\/p>\n<h2>J\u00e4reldus<\/h2>\n<p>Noh, see ei ole ainult Quickfox, kes paljastab maailmale tundlikku kasutajateavet. Hiljuti avalikustas populaarne <a href=\"https:\/\/vpn.inform.click\/et\/sms-i-marsruutimise-ettevote-avalikustab-viis-aastat-kestnud-andmete-rikkumise\/\" title=\"SMS-i marsruutimise ettev\u00f5te, mis sisaldab kasutajate\">SMS-i marsruutimise ettev\u00f5te, mis sisaldab kasutajate<\/a> andmeid viie aasta jooksul, sealhulgas nende volikirjad, tekstis\u00f5numid ja palju muud.<\/p>\n<p><strong>Kuid tasuta VPN-teenuste kasutamine on alati olnud riskantne.<\/strong> Kuna need VPN-id ei v\u00f5ta teilt raha, maksavad paljud neist teile teie privaatsust ja tundlikku teavet. Seet\u00f5ttu peaksite enne tellimist alati kasutama <a href=\"https:\/\/vpn.inform.click\/et\/\">parimat VPN-teenust<\/a>ja selle teenusetingimused p\u00f5hjalikult l\u00e4bi lugema.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Avastati Hiina tasuta VPN-teenus Quickbox, mis paljastas umbes 1 miljoni kasutaja tundlikku teavet. Uurige l\u00e4hemalt.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8568,8548,8476],"tags":[],"class_list":["post-285612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285612"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}