Kiinalainen VPN-sovellus Quickfox sai paljastaa miljoonan käyttäjän tiedot

vpn.inform.clickn tietoturvatutkijoiden ryhmä (joita johti Ata Hakcil) paljasti Quickfoxissa ratkaisevan vuodon, joka paljasti vähintään miljoonan käyttäjän henkilötiedot, mukaan lukien heidän nimensä, matkapuhelinnumeronsa, heidän laitteelleen asennetut ohjelmistot ja paljon muuta. lisää.

Tutkimuksen mukaan Quickfox on Kiinassa toimiva Fuzhou Zixun Network Technology Co., Ltd.:n ilmainen VPN-palvelu. Tätä VPN:ää käyttävät pääasiassa ulkomailla asuvat kansalaiset, jotka haluavat päästä maansa kiinalaisille maantieteellisesti rajoitetuille verkkosivustoille.

vpn.inform.click paljasti, että paljastettuja käyttäjätietoja ei ollut salattu, eikä näiden tietojen katsomiseen tarvittu kirjautumistietoja tai salasanaa. He ilmoittivat lisäksi pyytäneensä yhtiöltä lausuntoa, mutta eivät ole saaneet vastausta.

Kuvat: vpn.inform.click (todennuspyyntö, joka vuotaa arkaluontoisia tietoja)

Miten se tapahtui ja kuka oli mukana?

Tutkijat tunnistivat vuodon Quickfoxin ElasticSearch-  palvelimesta. Koska tämän VPN:n kohdeyleisö on Kiinan ulkomaalaiset, tämä VPN tarjoaa useita palvelimia maassa, jotta käyttäjät voivat käyttää Kiinan maantieteellisesti rajoitettuja sivustoja.

Vuoto johtui puutteellisesta ELK (Elasticsearch, Logstash ja Kibana) pinon turvallisuudesta. ELK on kolme avoimen lähdekoodin ohjelmistoa, joiden tiedetään virtaviivaistavan hakuja valtavien tiedostojen, esimerkiksi VPN-palvelun, kuten Quickfoxin, lokeista.

Vaikka VPN-palvelu oli määrittänyt pääsyrajoituksia Kibanasta, samaa turvatoimenpidettä ei asetettu Elasticsearchille. Tästä johtuen kuka tahansa henkilö, jolla on Internet-yhteys ja selain, voi käyttää Quickfox-lokeja ja poimia käyttäjien henkilökohtaisia ​​tunnistetietoja (PII).

Vuodosta löydetyt IP-osoitteet paljastivat, että tämä vaikutti eniten Yhdysvalloissa, Kazakstanissa, Japanissa ja Indonesiassa asuviin käyttäjiin. 

Mitä tietoja käyttäjistä on vuotanut?

Kriittinen vuoto paljasti noin 500 miljoonaa tietuetta, mikä on yhteensä yli 100 Gt dataa. Paljastettua tietoa oli kahdenlaisia; noin miljoonan käyttäjän henkilötiedot ja erilaiset ohjelmistot, jotka sijaitsevat yli 300 000 käyttäjän laitteilla. 

Tässä on yksityiskohtainen luettelo paljastetuista tiedoista. Kaikki nämä tiedot vuotivat kesäkuun 2021 ja syyskuun 2021 välisenä aikana:

1. Nimi
2. Matkapuhelinnumero
3. Käyttäjälle määritetty IP-osoite
4. Laitetyypin tiedot
5. Käyttäjän alkuperäinen IP-osoite
6. Tiedostojen sijainnit
7. Ohjelmistot käyttäjän laitteessa
8. Ohjelmiston versionumero
9. MD5-tiivistetyt salasanat (erikoistekniikoilla suorat salasanat ovat haavoittuvia)
10. Ohjelmiston asennuspäivämäärä

Kuvatekstit: vpn.inform.click (ohjelmisto käyttäjän laitteessa nimen, asennuspäivämäärän ja version mukaan)

Monet meistä epäilyttävät on se, että suurin osa Quickfoxin keräämistä tiedoista on täysin epäolennaista VPN-verkkojen kannalta. Lisäksi Quickfoxilla ei ole käyttöehtoja/yksityisyyttä, mikä tarkoittaa, että useimmat tämän VPN:n käyttäjät eivät tiedä, että VPN kerää kaikkia näitä tietoja.

Mitkä ovat tämän tietovuodon mahdolliset riskit ja kuinka suojautua?

Jos olet ollut Quickfox-käyttäjä vuonna 2021, sinun on oltava valppaana alla lueteltujen mahdollisten riskien suhteen:

1 Huijaukset ja petokset:

Hakkerit voivat löytää tässä tietoturvaloukkauksessa vuotaneet tiedot ja johtaa huijauksiin ja vilpillisiin toimiin. Hakkerit voivat esimerkiksi soittaa sinulle, teeskennellä olevansa tärkeitä ihmisiä ja käyttää henkilökohtaisia ​​tunnistetietojasi luottamuksen rakentamiseen. Kun tämä on tehty, he saattavat yrittää poimia sinusta arkaluonteisempia tietoja, kuten luottokorttitietojasi.

Tästä syystä sinun ei pitäisi luottaa jokaiseen saamaasi puheluun ja jakaa rajoitettuja tietoja organisaatioiden kanssa.

2 tietojenkalasteluhyökkäystä:

Paljastuneiden tietojen ansiosta tietojenkalasteluhyökkäykset ovat erittäin helppoja. Hakkeri voi esimerkiksi lähettää sinulle sähköpostin, joka saattaa näyttää siltä kuin se olisi Quickfoxilta ja joka voi sisältää linkin, joka saattaa vapauttaa viruksen laitteellesi. Koska heillä olisi paljon henkilökohtaisia ​​tunnistetietojasi, teko näyttäisi erittäin vakuuttavalta ja todelliselta.

Sinun on opittava suojaamaan itsesi tietojenkalasteluhyökkäykseltä tätä varten. Tässä tapauksessa soita organisaatioon ja vahvista sähköposti ennen kuin jaat henkilökohtaisia ​​tietoja tai napsautat mitään siinä olevaa linkkiä.

3 salasanavuotoa:

Yksi hakkerointitekniikka, joka ei koskaan vanhene, on käyttäjien salasanojen murtaminen päästäkseen heidän tililleen. Valitettavasti käyttäjät käyttävät yleensä samaa salasanaa useilla tileillä helpottaakseen palauttamista, jolloin he ovat alttiita tilien kaappauksille.

Tästä syystä on erittäin suositeltavaa säilyttää erillinen salasana kaikille tileillesi ja vaihtaa salasanat 90 päivän välein. Lisäksi vain tietääksesi, että jos sinulla on Microsoft-tili, voit käyttää sitä täysin ilman salasanaa. Tämä tarkoittaa, että sinulla on vähemmän salasanalla suojattavaa tiliä.

Johtopäätös

No, se ei ole vain Quickfox paljastaa arkaluonteisia käyttäjätietoja maailmalle. Äskettäin suosittu SMS-reititysyritys paljasti sisältäen käyttäjien tiedot viiden vuoden ajalta, mukaan lukien heidän valtuustiedot, tekstiviestit ja paljon muuta.

Mutta ilmaisten VPN-palvelujen käyttö on aina ollut riskialtista. Koska nämä VPN:t eivät veloita sinulta rahaa, monet niistä maksavat sinulle yksityisyytesi ja arkaluontoiset tiedot. Tästä syystä sinun tulee aina käyttää parasta VPN-palveluaja käydä sen käyttöehdot huolellisesti läpi ennen tilaamista.