Un team di ricercatori di sicurezza di vpn.inform.click (guidato da Ata Hakcil), ha rivelato una falla cruciale in Quickfox, che stava esponendo i dati personali di almeno un milione di utenti, inclusi i loro nomi, numeri di cellulare, software installato sul loro dispositivo e molto altro Di Più.
Secondo la ricerca, Quickfox è un servizio VPN gratuito con sede in Cina di Fuzhou Zixun Network Technology Co., Ltd. Questa VPN è utilizzata principalmente dai cittadini che vivono all'estero che desiderano accedere ai siti Web cinesi con restrizioni geografiche nei loro paesi.
vpn.inform.click ha rivelato che i dati dell'utente esposti non erano crittografati e non erano necessarie credenziali di accesso o password per visualizzare queste informazioni. Hanno inoltre affermato di aver chiesto una dichiarazione alla società ma non hanno ricevuto alcuna risposta.
Crediti immagine: vpn.inform.click (una richiesta di autenticazione che fa trapelare informazioni sensibili)
Come è successo e chi è stato coinvolto?
I ricercatori hanno identificato la perdita nel server ElasticSearch di Quickfox. Poiché il pubblico di destinazione di questa VPN sono gli espatriati della Cina, questa VPN offre più server all'interno del paese in modo che gli utenti possano accedere ai siti cinesi con restrizioni geografiche.
La perdita era dovuta alla sicurezza dello stack ELK (Elasticsearch, Logstash e Kibana) incompleta. ELK sono tre software open source noti per semplificare le ricerche su file di grandi dimensioni, ad esempio i registri di un servizio VPN come Quickfox.
Sebbene il servizio VPN avesse configurato le restrizioni di accesso da Kibana, la stessa misura di sicurezza non è stata impostata su Elasticsearch. Per questo motivo, qualsiasi persona che abbia accesso a una connessione Internet e un browser potrebbe accedere ai registri di Quickfox ed estrarre le informazioni di identificazione personale (PII) degli utenti.
Gli indirizzi IP scoperti nella fuga di notizie hanno rivelato che ciò ha colpito principalmente gli utenti che vivono negli Stati Uniti, in Kazakistan, in Giappone e in Indonesia.
Quali informazioni degli utenti sono state trapelate?
La perdita critica ha esposto circa 500 milioni di record, per un totale di oltre 100 GB di dati. Le informazioni esposte erano di due tipi; dati personali di circa un milione di utenti e software diversi che si trovano su dispositivi di oltre 300.000 utenti.
Di seguito è riportato un elenco delle informazioni esposte in dettaglio. Tutte queste informazioni sono trapelate tra giugno 2021 e settembre 2021:
- Nome
- Numero di cellulare
- L'indirizzo IP assegnato a un utente
- Dettagli del tipo di dispositivo
- L'indirizzo IP originale di un utente
- Posizioni dei file
- Software nel dispositivo degli utenti
- Numero di versione del software
- Password con hash MD5 (con tecniche speciali, le password dirette sono vulnerabili)
- Data di installazione del software
Crediti immagine: vpn.inform.click (software sul dispositivo degli utenti per nome, data di installazione e versione)
Ciò che ha lasciato molti di noi sospetti è che la maggior parte di queste informazioni raccolte da Quickfox è completamente irrilevante per le VPN. Inoltre, non ci sono termini di utilizzo/privacy di Quickfox, il che significa che la maggior parte degli utenti di questa VPN non è a conoscenza del fatto che la VPN sta raccogliendo tutte queste informazioni.
Quali sono i potenziali rischi di questa fuga di dati e come proteggersi?
Se sei stato un utente Quickfox nel 2021, devi essere vigile sui potenziali rischi elencati di seguito:
1 Truffe e frodi:
Le informazioni trapelate in questa violazione dei dati potrebbero essere scoperte dagli hacker e provocare truffe e atti fraudolenti. Ad esempio, gli hacker potrebbero chiamarti, fingere di essere persone importanti e utilizzare le tue informazioni personali per creare fiducia. Una volta fatto, potrebbero tentare di estrarre dati più sensibili da te, come i dettagli della tua carta di credito.
Questo è il motivo per cui non dovresti fidarti di ogni chiamata che ricevi e dovresti condividere informazioni limitate con le organizzazioni.
2 attacchi di phishing:
Con i dati esposti, gli attacchi di phishing diventano estremamente facili. Ad esempio, un hacker potrebbe inviarti un'e-mail che potrebbe sembrare proveniente da Quickfox e potrebbe contenere un collegamento che potrebbe rilasciare un virus sul tuo dispositivo. Dal momento che avrebbero molte delle tue PII, l'atto sembrerebbe estremamente convincente e reale.
Devi imparare a proteggerti da un attacco di phishing per questo. In questo caso è sufficiente chiamare l'organizzazione e verificare l'e-mail prima di condividere qualsiasi informazione personale o di cliccare su qualsiasi link presente in essa.
3 perdite di password:
Una tecnica di hacking che non invecchierà mai è decifrare le password degli utenti per accedere ai loro account. Sfortunatamente, gli utenti di solito utilizzano la stessa password su più account per un facile richiamo, rendendosi vulnerabili alle acquisizioni di account.
Questo è il motivo per cui si consiglia vivamente di mantenere una password separata per tutti i propri account e di modificare le password ogni 90 giorni. Inoltre, solo perché tu lo sappia, se possiedi un account Microsoft, puoi utilizzarlo completamente senza password. Ciò significa che avresti un account in meno da proteggere con una password.
Conclusione
Bene, non è solo Quickfox a esporre al mondo le informazioni sensibili degli utenti. Di recente, una famosa società di routing SMS ha divulgato dati di utenti per cinque anni, comprese le loro credenziali, messaggi di testo e altro.
Tuttavia, i servizi VPN gratuiti sono sempre stati rischiosi da utilizzare. Dal momento che queste VPN non ti addebitano alcun costo, molte di esse ti costano la tua privacy e informazioni sensibili. Questo è il motivo per cui dovresti sempre utilizzare il miglior servizio VPNe leggere attentamente i suoi termini di servizio prima di iscriverti.