{"id":294986,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294986"},"modified":"2023-06-20T03:34:13","modified_gmt":"2023-06-20T00:34:13","slug":"lapplication-vpn-chinoise-quickfox-surprise-en-train-dexposer-les-donnees-dun-million-dutilisateurs","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/lapplication-vpn-chinoise-quickfox-surprise-en-train-dexposer-les-donnees-dun-million-dutilisateurs\/","title":{"rendered":"L’application VPN chinoise Quickfox surprise en train d’exposer les donn\u00e9es d’un million d’utilisateurs"},"content":{"rendered":"\n

Une \u00e9quipe de chercheurs en s\u00e9curit\u00e9 de vpn.inform.click (dirig\u00e9e par Ata Hakcil) a r\u00e9v\u00e9l\u00e9 une fuite cruciale dans Quickfox, qui exposait les donn\u00e9es personnelles d’au moins un million d’utilisateurs,<\/strong> y compris leurs noms, num\u00e9ros de t\u00e9l\u00e9phone portable, logiciels install\u00e9s sur leur appareil, etc. Suite.<\/p>\n

Selon la recherche, Quickfox est un service VPN gratuit bas\u00e9 en Chine<\/strong> de Fuzhou Zixun Network Technology Co., Ltd. Ce VPN est principalement utilis\u00e9 par les citoyens vivant \u00e0 l’\u00e9tranger qui souhaitent acc\u00e9der aux sites Web chinois g\u00e9o-restreints dans leur pays.<\/p>\n

vpn.inform.click a r\u00e9v\u00e9l\u00e9 que les donn\u00e9es utilisateur expos\u00e9es n’\u00e9taient pas crypt\u00e9es et qu’il n’\u00e9tait pas n\u00e9cessaire d’avoir des identifiants de connexion ou un mot de passe pour afficher ces informations. Ils ont en outre d\u00e9clar\u00e9 qu’ils avaient demand\u00e9 \u00e0 l’entreprise une d\u00e9claration mais n’avaient re\u00e7u aucune r\u00e9ponse.<\/p>\n

Cr\u00e9dits image\u00a0: vpn.inform.click (une demande d’authentification contenant des informations sensibles)<\/p>\n

Comment cela s’est-il pass\u00e9 et qui a \u00e9t\u00e9 impliqu\u00e9\u00a0?<\/h2>\n

Les chercheurs ont identifi\u00e9 la fuite dans le serveur<\/strong> ElasticSearch<\/strong>\u00a0 de Quickfox. \u00c9tant donn\u00e9 que le public cible de ce VPN sont les expatri\u00e9s de Chine, ce VPN propose plusieurs serveurs dans le pays afin que les utilisateurs puissent acc\u00e9der aux sites g\u00e9o-restreints chinois.<\/p>\n

La fuite \u00e9tait due \u00e0 une s\u00e9curit\u00e9 incompl\u00e8te de la pile ELK (Elasticsearch, Logstash et Kibana).<\/strong> ELK sont trois logiciels open source connus pour rationaliser les recherches dans des fichiers volumineux, par exemple les journaux d’un service VPN comme Quickfox.<\/p>\n

Alors que le service VPN avait configur\u00e9 des restrictions d’acc\u00e8s depuis Kibana, la m\u00eame mesure de s\u00e9curit\u00e9 n’a pas \u00e9t\u00e9 mise en place sur Elasticsearch. De ce fait, toute personne ayant acc\u00e8s \u00e0 une connexion Internet et \u00e0 un navigateur<\/strong> pourrait acc\u00e9der aux journaux Quickfox et extraire les informations personnelles identifiables (PII) des utilisateurs.<\/p>\n

Les adresses IP d\u00e9couvertes dans la fuite ont r\u00e9v\u00e9l\u00e9 que cela affectait principalement les utilisateurs vivant aux \u00c9tats- Unis, au Kazakhstan, au Japon et en Indon\u00e9sie.\u00a0<\/strong><\/p>\n

Quelles informations sur les utilisateurs ont \u00e9t\u00e9 divulgu\u00e9es\u00a0?<\/h2>\n

La fuite critique a expos\u00e9 environ 500 millions d’enregistrements,<\/strong> ce qui totalise plus de 100 Go de donn\u00e9es. Les informations expos\u00e9es \u00e9taient de deux types; les donn\u00e9es personnelles d’environ un million d’utilisateurs<\/strong> et diff\u00e9rents logiciels situ\u00e9s sur les appareils de plus de 300 000 utilisateurs.\u00a0<\/strong><\/p>\n

Voici une liste des informations expos\u00e9es en d\u00e9tail. Toutes ces informations ont fuit\u00e9 entre juin 2021 et septembre 2021 :<\/strong><\/p>\n

    \n
  1. Nom<\/li>\n
  2. Num\u00e9ro de portable<\/li>\n
  3. L’adresse IP attribu\u00e9e \u00e0 un utilisateur<\/li>\n
  4. D\u00e9tails du type d’appareil<\/li>\n
  5. L’adresse IP d’origine d’un utilisateur<\/li>\n
  6. Emplacements des fichiers<\/li>\n
  7. Logiciels dans l’appareil des utilisateurs<\/li>\n
  8. Num\u00e9ro de version du logiciel<\/li>\n
  9. Mots de passe hach\u00e9s MD5 (avec des techniques sp\u00e9ciales, les mots de passe directs sont vuln\u00e9rables)<\/li>\n
  10. Date d’installation du logiciel<\/li>\n<\/ol>\n

    Cr\u00e9dits image\u00a0: vpn.inform.click (logiciel sur l’appareil des utilisateurs par nom, date d’installation et version)<\/p>\n

    Ce qui a laiss\u00e9 beaucoup d’entre nous m\u00e9fiants, c’est que la plupart de ces informations collect\u00e9es par Quickfox ne sont absolument pas pertinentes pour les VPN. De plus, il n’y a pas de conditions d’utilisation\/de confidentialit\u00e9 de Quickfox,<\/strong> ce qui signifie que la plupart des utilisateurs de ce VPN ignorent que le VPN collecte toutes ces informations.<\/p>\n

    Quels sont les risques potentiels de cette fuite de donn\u00e9es et comment vous prot\u00e9ger ?<\/h2>\n

    Si vous avez \u00e9t\u00e9 un utilisateur de Quickfox en 2021, vous devez \u00eatre vigilant sur les risques potentiels list\u00e9s ci-dessous :<\/p>\n

    1 Escroqueries et fraudes\u00a0:<\/h3>\n

    Les informations divulgu\u00e9es dans cette violation de donn\u00e9es pourraient \u00eatre d\u00e9couvertes par des pirates et entra\u00eener des escroqueries et des actes frauduleux. Par exemple, des pirates peuvent vous appeler, se faire passer pour des personnes importantes et utiliser vos IPI pour instaurer la confiance. Une fois cela fait, ils pourraient essayer de vous extraire des donn\u00e9es plus sensibles, comme les d\u00e9tails de votre carte de cr\u00e9dit.<\/p>\n

    C’est pourquoi vous ne devez pas faire confiance \u00e0 chaque appel que vous recevez et devez partager des informations limit\u00e9es avec les organisations.<\/strong><\/p>\n

    2 attaques de phishing\u00a0:<\/h3>\n

    Avec des donn\u00e9es expos\u00e9es, les attaques de phishing deviennent extr\u00eamement faciles. Par exemple, un pirate peut vous envoyer un e-mail qui semble provenir de Quickfox et peut contenir un lien susceptible de lib\u00e9rer un virus sur votre appareil. Puisqu’ils auraient beaucoup de vos PII, l’acte aurait l’air extr\u00eamement convaincant et r\u00e9el.<\/p>\n

    Pour cela, vous devez apprendre \u00e0 vous prot\u00e9ger contre une attaque<\/a> de phishing. Dans ce cas, il suffit d’appeler l’organisation et de v\u00e9rifier l’e-mail avant de partager des informations personnelles ou de cliquer sur un lien qu’il contient.<\/strong><\/p>\n

    3 fuites de mots de passe\u00a0:<\/h3>\n

    Une technique de piratage qui ne vieillira jamais consiste \u00e0 d\u00e9chiffrer les mots de passe des utilisateurs pour acc\u00e9der \u00e0 leurs comptes. Malheureusement, les utilisateurs utilisent g\u00e9n\u00e9ralement le m\u00eame mot de passe sur plusieurs comptes pour un rappel facile, ce qui les rend vuln\u00e9rables aux prises de contr\u00f4le de compte.<\/p>\n

    C’est pourquoi il est fortement recommand\u00e9 de conserver un mot de passe distinct pour tous vos comptes et de changer de mot de passe tous les 90 jours.<\/strong> De plus, juste pour que vous le sachiez, si vous poss\u00e9dez un compte Microsoft, vous pouvez y acc\u00e9der sans mot<\/a> de passe. Cela signifie que vous auriez un compte de moins \u00e0 prot\u00e9ger avec un mot de passe.<\/p>\n

    Conclusion<\/h2>\n

    Eh bien, il n’y a pas que Quickfox qui expose au monde des informations sensibles sur les utilisateurs. R\u00e9cemment, une soci\u00e9t\u00e9 de routage de SMS populaire a divulgu\u00e9 des donn\u00e9es sur les utilisateurs<\/a> pendant cinq ans, y compris leurs informations d’identification, leurs messages texte, etc.<\/p>\n

    Mais les services VPN gratuits ont toujours \u00e9t\u00e9 risqu\u00e9s \u00e0 utiliser.<\/strong> \u00c9tant donn\u00e9 que ces VPN ne vous facturent rien, beaucoup d’entre eux vous co\u00fbtent votre vie priv\u00e9e et vos informations sensibles. C’est pourquoi vous devez toujours utiliser le meilleur service VPN<\/a>et lire attentivement ses conditions d’utilisation avant de vous abonner.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Un service VPN gratuit chinois Quickbox a \u00e9t\u00e9 d\u00e9couvert exposant les informations sensibles d’environ 1 million d’utilisateurs. Lire la suite pour le savoir.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8567,8475],"tags":[],"class_list":["post-294986","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294986"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294986\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}