{"id":284474,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284474"},"modified":"2023-06-20T03:34:14","modified_gmt":"2023-06-20T00:34:14","slug":"kiinalainen-vpn-sovellus-quickfox-sai-paljastaa-miljoonan-kayttajan-tiedot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/kiinalainen-vpn-sovellus-quickfox-sai-paljastaa-miljoonan-kayttajan-tiedot\/","title":{"rendered":"Kiinalainen VPN-sovellus Quickfox sai paljastaa miljoonan k\u00e4ytt\u00e4j\u00e4n tiedot"},"content":{"rendered":"\n

vpn.inform.clickn tietoturvatutkijoiden ryhm\u00e4 (joita johti Ata Hakcil) paljasti Quickfoxissa ratkaisevan vuodon, joka paljasti v\u00e4hint\u00e4\u00e4n miljoonan k\u00e4ytt\u00e4j\u00e4n henkil\u00f6tiedot,<\/strong> mukaan lukien heid\u00e4n nimens\u00e4, matkapuhelinnumeronsa, heid\u00e4n laitteelleen asennetut ohjelmistot ja paljon muuta. lis\u00e4\u00e4.<\/p>\n

Tutkimuksen mukaan Quickfox on Kiinassa toimiva<\/strong> Fuzhou Zixun Network Technology Co., Ltd.:n ilmainen VPN-palvelu. T\u00e4t\u00e4 VPN:\u00e4\u00e4 k\u00e4ytt\u00e4v\u00e4t p\u00e4\u00e4asiassa ulkomailla asuvat kansalaiset, jotka haluavat p\u00e4\u00e4st\u00e4 maansa kiinalaisille maantieteellisesti rajoitetuille verkkosivustoille.<\/p>\n

vpn.inform.click paljasti, ett\u00e4 paljastettuja k\u00e4ytt\u00e4j\u00e4tietoja ei ollut salattu, eik\u00e4 n\u00e4iden tietojen katsomiseen tarvittu kirjautumistietoja tai salasanaa. He ilmoittivat lis\u00e4ksi pyyt\u00e4neens\u00e4 yhti\u00f6lt\u00e4 lausuntoa, mutta eiv\u00e4t ole saaneet vastausta.<\/p>\n

Kuvat: vpn.inform.click (todennuspyynt\u00f6, joka vuotaa arkaluontoisia tietoja)<\/p>\n

Miten se tapahtui ja kuka oli mukana?<\/h2>\n

Tutkijat tunnistivat vuodon Quickfoxin ElasticSearch-<\/strong> \u00a0palvelimesta<\/strong>. Koska t\u00e4m\u00e4n VPN:n kohdeyleis\u00f6 on Kiinan ulkomaalaiset, t\u00e4m\u00e4 VPN tarjoaa useita palvelimia maassa, jotta k\u00e4ytt\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 Kiinan maantieteellisesti rajoitettuja sivustoja.<\/p>\n

Vuoto johtui puutteellisesta ELK (Elasticsearch, Logstash ja Kibana) pinon turvallisuudesta.<\/strong> ELK on kolme avoimen l\u00e4hdekoodin ohjelmistoa, joiden tiedet\u00e4\u00e4n virtaviivaistavan hakuja valtavien tiedostojen, esimerkiksi VPN-palvelun, kuten Quickfoxin, lokeista.<\/p>\n

Vaikka VPN-palvelu oli m\u00e4\u00e4ritt\u00e4nyt p\u00e4\u00e4syrajoituksia Kibanasta, samaa turvatoimenpidett\u00e4 ei asetettu Elasticsearchille. T\u00e4st\u00e4 johtuen kuka tahansa henkil\u00f6, jolla on Internet-yhteys ja selain,<\/strong> voi k\u00e4ytt\u00e4\u00e4 Quickfox-lokeja ja poimia k\u00e4ytt\u00e4jien henkil\u00f6kohtaisia \u200b\u200btunnistetietoja (PII).<\/p>\n

Vuodosta l\u00f6ydetyt IP-osoitteet paljastivat, ett\u00e4 t\u00e4m\u00e4 vaikutti eniten Yhdysvalloissa, Kazakstanissa, Japanissa ja Indonesiassa asuviin k\u00e4ytt\u00e4jiin.\u00a0<\/strong><\/p>\n

Mit\u00e4 tietoja k\u00e4ytt\u00e4jist\u00e4 on vuotanut?<\/h2>\n

Kriittinen vuoto paljasti noin 500 miljoonaa tietuetta,<\/strong> mik\u00e4 on yhteens\u00e4 yli 100 Gt dataa. Paljastettua tietoa oli kahdenlaisia; noin miljoonan k\u00e4ytt\u00e4j\u00e4n henkil\u00f6tiedot<\/strong> ja erilaiset ohjelmistot, jotka sijaitsevat yli 300 000 k\u00e4ytt\u00e4j\u00e4n laitteilla.\u00a0<\/strong><\/p>\n

T\u00e4ss\u00e4 on yksityiskohtainen luettelo paljastetuista tiedoista. Kaikki n\u00e4m\u00e4 tiedot vuotivat kes\u00e4kuun 2021 ja syyskuun 2021 v\u00e4lisen\u00e4 aikana:<\/strong><\/p>\n

    \n
  1. Nimi<\/li>\n
  2. Matkapuhelinnumero<\/li>\n
  3. K\u00e4ytt\u00e4j\u00e4lle m\u00e4\u00e4ritetty IP-osoite<\/li>\n
  4. Laitetyypin tiedot<\/li>\n
  5. K\u00e4ytt\u00e4j\u00e4n alkuper\u00e4inen IP-osoite<\/li>\n
  6. Tiedostojen sijainnit<\/li>\n
  7. Ohjelmistot k\u00e4ytt\u00e4j\u00e4n laitteessa<\/li>\n
  8. Ohjelmiston versionumero<\/li>\n
  9. MD5-tiivistetyt salasanat (erikoistekniikoilla suorat salasanat ovat haavoittuvia)<\/li>\n
  10. Ohjelmiston asennusp\u00e4iv\u00e4m\u00e4\u00e4r\u00e4<\/li>\n<\/ol>\n

    Kuvatekstit: vpn.inform.click (ohjelmisto k\u00e4ytt\u00e4j\u00e4n laitteessa nimen, asennusp\u00e4iv\u00e4m\u00e4\u00e4r\u00e4n ja version mukaan)<\/p>\n

    Monet meist\u00e4 ep\u00e4ilytt\u00e4v\u00e4t on se, ett\u00e4 suurin osa Quickfoxin ker\u00e4\u00e4mist\u00e4 tiedoista on t\u00e4ysin ep\u00e4olennaista VPN-verkkojen kannalta. Lis\u00e4ksi Quickfoxilla ei ole k\u00e4ytt\u00f6ehtoja\/yksityisyytt\u00e4,<\/strong> mik\u00e4 tarkoittaa, ett\u00e4 useimmat t\u00e4m\u00e4n VPN:n k\u00e4ytt\u00e4j\u00e4t eiv\u00e4t tied\u00e4, ett\u00e4 VPN ker\u00e4\u00e4 kaikkia n\u00e4it\u00e4 tietoja.<\/p>\n

    Mitk\u00e4 ovat t\u00e4m\u00e4n tietovuodon mahdolliset riskit ja kuinka suojautua?<\/h2>\n

    Jos olet ollut Quickfox-k\u00e4ytt\u00e4j\u00e4 vuonna 2021, sinun on oltava valppaana alla lueteltujen mahdollisten riskien suhteen:<\/p>\n

    1 Huijaukset ja petokset:<\/h3>\n

    Hakkerit voivat l\u00f6yt\u00e4\u00e4 t\u00e4ss\u00e4 tietoturvaloukkauksessa vuotaneet tiedot ja johtaa huijauksiin ja vilpillisiin toimiin. Hakkerit voivat esimerkiksi soittaa sinulle, teeskennell\u00e4 olevansa t\u00e4rkeit\u00e4 ihmisi\u00e4 ja k\u00e4ytt\u00e4\u00e4 henkil\u00f6kohtaisia \u200b\u200btunnistetietojasi luottamuksen rakentamiseen. Kun t\u00e4m\u00e4 on tehty, he saattavat yritt\u00e4\u00e4 poimia sinusta arkaluonteisempia tietoja, kuten luottokorttitietojasi.<\/p>\n

    T\u00e4st\u00e4 syyst\u00e4 sinun ei pit\u00e4isi luottaa jokaiseen saamaasi puheluun ja jakaa rajoitettuja tietoja organisaatioiden kanssa.<\/strong><\/p>\n

    2 tietojenkalasteluhy\u00f6kk\u00e4yst\u00e4:<\/h3>\n

    Paljastuneiden tietojen ansiosta tietojenkalasteluhy\u00f6kk\u00e4ykset ovat eritt\u00e4in helppoja. Hakkeri voi esimerkiksi l\u00e4hett\u00e4\u00e4 sinulle s\u00e4hk\u00f6postin, joka saattaa n\u00e4ytt\u00e4\u00e4 silt\u00e4 kuin se olisi Quickfoxilta ja joka voi sis\u00e4lt\u00e4\u00e4 linkin, joka saattaa vapauttaa viruksen laitteellesi. Koska heill\u00e4 olisi paljon henkil\u00f6kohtaisia \u200b\u200btunnistetietojasi, teko n\u00e4ytt\u00e4isi eritt\u00e4in vakuuttavalta ja todelliselta.<\/p>\n

    Sinun on opittava suojaamaan itsesi tietojenkalasteluhy\u00f6kk\u00e4ykselt\u00e4<\/a> t\u00e4t\u00e4 varten. T\u00e4ss\u00e4 tapauksessa soita organisaatioon ja vahvista s\u00e4hk\u00f6posti ennen kuin jaat henkil\u00f6kohtaisia \u200b\u200btietoja tai napsautat mit\u00e4\u00e4n siin\u00e4 olevaa linkki\u00e4.<\/strong><\/p>\n

    3 salasanavuotoa:<\/h3>\n

    Yksi hakkerointitekniikka, joka ei koskaan vanhene, on k\u00e4ytt\u00e4jien salasanojen murtaminen p\u00e4\u00e4st\u00e4kseen heid\u00e4n tililleen. Valitettavasti k\u00e4ytt\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t yleens\u00e4 samaa salasanaa useilla tileill\u00e4 helpottaakseen palauttamista, jolloin he ovat alttiita tilien kaappauksille.<\/p>\n

    T\u00e4st\u00e4 syyst\u00e4 on eritt\u00e4in suositeltavaa s\u00e4ilytt\u00e4\u00e4 erillinen salasana kaikille tileillesi ja vaihtaa salasanat 90 p\u00e4iv\u00e4n v\u00e4lein.<\/strong> Lis\u00e4ksi vain tiet\u00e4\u00e4ksesi, ett\u00e4 jos sinulla on Microsoft-tili, voit k\u00e4ytt\u00e4\u00e4 sit\u00e4 t\u00e4ysin ilman salasanaa<\/a>. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 sinulla on v\u00e4hemm\u00e4n salasanalla suojattavaa tili\u00e4.<\/p>\n

    Johtop\u00e4\u00e4t\u00f6s<\/h2>\n

    No, se ei ole vain Quickfox paljastaa arkaluonteisia k\u00e4ytt\u00e4j\u00e4tietoja maailmalle. \u00c4skett\u00e4in suosittu SMS-reititysyritys paljasti sis\u00e4lt\u00e4en k\u00e4ytt\u00e4jien<\/a> tiedot viiden vuoden ajalta, mukaan lukien heid\u00e4n valtuustiedot, tekstiviestit ja paljon muuta.<\/p>\n

    Mutta ilmaisten VPN-palvelujen k\u00e4ytt\u00f6 on aina ollut riskialtista.<\/strong> Koska n\u00e4m\u00e4 VPN:t eiv\u00e4t veloita sinulta rahaa, monet niist\u00e4 maksavat sinulle yksityisyytesi ja arkaluontoiset tiedot. T\u00e4st\u00e4 syyst\u00e4 sinun tulee aina k\u00e4ytt\u00e4\u00e4 parasta VPN-palvelua<\/a>ja k\u00e4yd\u00e4 sen k\u00e4ytt\u00f6ehdot huolellisesti l\u00e4pi ennen tilaamista.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    L\u00f6ydettiin kiinalainen ilmainen VPN-palvelu Quickbox, joka paljastaa noin miljoonan k\u00e4ytt\u00e4j\u00e4n arkaluontoiset tiedot. Lue lis\u00e4\u00e4 saadaksesi selville.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8569,8589,8549,8477,8600],"tags":[],"class_list":["post-284474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-rajoitukset","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=284474"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284474\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=284474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=284474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=284474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}