🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

L’application VPN chinoise Quickfox surprise en train d’exposer les données d’un million d’utilisateurs

24

Une équipe de chercheurs en sécurité de vpn.inform.click (dirigée par Ata Hakcil) a révélé une fuite cruciale dans Quickfox, qui exposait les données personnelles d’au moins un million d’utilisateurs, y compris leurs noms, numéros de téléphone portable, logiciels installés sur leur appareil, etc. Suite.

Selon la recherche, Quickfox est un service VPN gratuit basé en Chine de Fuzhou Zixun Network Technology Co., Ltd. Ce VPN est principalement utilisé par les citoyens vivant à l’étranger qui souhaitent accéder aux sites Web chinois géo-restreints dans leur pays.

vpn.inform.click a révélé que les données utilisateur exposées n’étaient pas cryptées et qu’il n’était pas nécessaire d’avoir des identifiants de connexion ou un mot de passe pour afficher ces informations. Ils ont en outre déclaré qu’ils avaient demandé à l’entreprise une déclaration mais n’avaient reçu aucune réponse.

Crédits image : vpn.inform.click (une demande d’authentification contenant des informations sensibles)

Comment cela s’est-il passé et qui a été impliqué ?

Les chercheurs ont identifié la fuite dans le serveur ElasticSearch  de Quickfox. Étant donné que le public cible de ce VPN sont les expatriés de Chine, ce VPN propose plusieurs serveurs dans le pays afin que les utilisateurs puissent accéder aux sites géo-restreints chinois.

La fuite était due à une sécurité incomplète de la pile ELK (Elasticsearch, Logstash et Kibana). ELK sont trois logiciels open source connus pour rationaliser les recherches dans des fichiers volumineux, par exemple les journaux d’un service VPN comme Quickfox.

Alors que le service VPN avait configuré des restrictions d’accès depuis Kibana, la même mesure de sécurité n’a pas été mise en place sur Elasticsearch. De ce fait, toute personne ayant accès à une connexion Internet et à un navigateur pourrait accéder aux journaux Quickfox et extraire les informations personnelles identifiables (PII) des utilisateurs.

Les adresses IP découvertes dans la fuite ont révélé que cela affectait principalement les utilisateurs vivant aux États- Unis, au Kazakhstan, au Japon et en Indonésie. 

Quelles informations sur les utilisateurs ont été divulguées ?

La fuite critique a exposé environ 500 millions d’enregistrements, ce qui totalise plus de 100 Go de données. Les informations exposées étaient de deux types; les données personnelles d’environ un million d’utilisateurs et différents logiciels situés sur les appareils de plus de 300 000 utilisateurs. 

Voici une liste des informations exposées en détail. Toutes ces informations ont fuité entre juin 2021 et septembre 2021 :

  1. Nom
  2. Numéro de portable
  3. L’adresse IP attribuée à un utilisateur
  4. Détails du type d’appareil
  5. L’adresse IP d’origine d’un utilisateur
  6. Emplacements des fichiers
  7. Logiciels dans l’appareil des utilisateurs
  8. Numéro de version du logiciel
  9. Mots de passe hachés MD5 (avec des techniques spéciales, les mots de passe directs sont vulnérables)
  10. Date d’installation du logiciel

Crédits image : vpn.inform.click (logiciel sur l’appareil des utilisateurs par nom, date d’installation et version)

Ce qui a laissé beaucoup d’entre nous méfiants, c’est que la plupart de ces informations collectées par Quickfox ne sont absolument pas pertinentes pour les VPN. De plus, il n’y a pas de conditions d’utilisation/de confidentialité de Quickfox, ce qui signifie que la plupart des utilisateurs de ce VPN ignorent que le VPN collecte toutes ces informations.

Quels sont les risques potentiels de cette fuite de données et comment vous protéger ?

Si vous avez été un utilisateur de Quickfox en 2021, vous devez être vigilant sur les risques potentiels listés ci-dessous :

1 Escroqueries et fraudes :

Les informations divulguées dans cette violation de données pourraient être découvertes par des pirates et entraîner des escroqueries et des actes frauduleux. Par exemple, des pirates peuvent vous appeler, se faire passer pour des personnes importantes et utiliser vos IPI pour instaurer la confiance. Une fois cela fait, ils pourraient essayer de vous extraire des données plus sensibles, comme les détails de votre carte de crédit.

C’est pourquoi vous ne devez pas faire confiance à chaque appel que vous recevez et devez partager des informations limitées avec les organisations.

2 attaques de phishing :

Avec des données exposées, les attaques de phishing deviennent extrêmement faciles. Par exemple, un pirate peut vous envoyer un e-mail qui semble provenir de Quickfox et peut contenir un lien susceptible de libérer un virus sur votre appareil. Puisqu’ils auraient beaucoup de vos PII, l’acte aurait l’air extrêmement convaincant et réel.

Pour cela, vous devez apprendre à vous protéger contre une attaque de phishing. Dans ce cas, il suffit d’appeler l’organisation et de vérifier l’e-mail avant de partager des informations personnelles ou de cliquer sur un lien qu’il contient.

3 fuites de mots de passe :

Une technique de piratage qui ne vieillira jamais consiste à déchiffrer les mots de passe des utilisateurs pour accéder à leurs comptes. Malheureusement, les utilisateurs utilisent généralement le même mot de passe sur plusieurs comptes pour un rappel facile, ce qui les rend vulnérables aux prises de contrôle de compte.

C’est pourquoi il est fortement recommandé de conserver un mot de passe distinct pour tous vos comptes et de changer de mot de passe tous les 90 jours. De plus, juste pour que vous le sachiez, si vous possédez un compte Microsoft, vous pouvez y accéder sans mot de passe. Cela signifie que vous auriez un compte de moins à protéger avec un mot de passe.

Conclusion

Eh bien, il n’y a pas que Quickfox qui expose au monde des informations sensibles sur les utilisateurs. Récemment, une société de routage de SMS populaire a divulgué des données sur les utilisateurs pendant cinq ans, y compris leurs informations d’identification, leurs messages texte, etc.

Mais les services VPN gratuits ont toujours été risqués à utiliser. Étant donné que ces VPN ne vous facturent rien, beaucoup d’entre eux vous coûtent votre vie privée et vos informations sensibles. C’est pourquoi vous devez toujours utiliser le meilleur service VPNet lire attentivement ses conditions d’utilisation avant de vous abonner.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'acceptePlus de détails