{"id":287677,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287677"},"modified":"2023-06-20T03:34:14","modified_gmt":"2023-06-20T00:34:14","slug":"lapp-vpn-cinese-quickfox-ha-scoperto-i-dati-di-un-milione-di-utenti","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/lapp-vpn-cinese-quickfox-ha-scoperto-i-dati-di-un-milione-di-utenti\/","title":{"rendered":"L’app VPN cinese Quickfox ha scoperto i dati di un milione di utenti"},"content":{"rendered":"\n

Un team di ricercatori di sicurezza di vpn.inform.click (guidato da Ata Hakcil), ha rivelato una falla cruciale in Quickfox, che stava esponendo i dati personali di almeno un milione di utenti,<\/strong> inclusi i loro nomi, numeri di cellulare, software installato sul loro dispositivo e molto altro Di Pi\u00f9.<\/p>\n

Secondo la ricerca, Quickfox \u00e8 un servizio VPN gratuito con sede in Cina<\/strong> di Fuzhou Zixun Network Technology Co., Ltd. Questa VPN \u00e8 utilizzata principalmente dai cittadini che vivono all'estero che desiderano accedere ai siti Web cinesi con restrizioni geografiche nei loro paesi.<\/p>\n

vpn.inform.click ha rivelato che i dati dell'utente esposti non erano crittografati e non erano necessarie credenziali di accesso o password per visualizzare queste informazioni. Hanno inoltre affermato di aver chiesto una dichiarazione alla societ\u00e0 ma non hanno ricevuto alcuna risposta.<\/p>\n

Crediti immagine: vpn.inform.click (una richiesta di autenticazione che fa trapelare informazioni sensibili)<\/p>\n

Come \u00e8 successo e chi \u00e8 stato coinvolto?<\/h2>\n

I ricercatori hanno identificato la perdita nel server<\/strong> ElasticSearch<\/strong>\u00a0 di Quickfox. Poich\u00e9 il pubblico di destinazione di questa VPN sono gli espatriati della Cina, questa VPN offre pi\u00f9 server all'interno del paese in modo che gli utenti possano accedere ai siti cinesi con restrizioni geografiche.<\/p>\n

La perdita era dovuta alla sicurezza dello stack ELK (Elasticsearch, Logstash e Kibana) incompleta.<\/strong> ELK sono tre software open source noti per semplificare le ricerche su file di grandi dimensioni, ad esempio i registri di un servizio VPN come Quickfox.<\/p>\n

Sebbene il servizio VPN avesse configurato le restrizioni di accesso da Kibana, la stessa misura di sicurezza non \u00e8 stata impostata su Elasticsearch. Per questo motivo, qualsiasi persona che abbia accesso a una connessione Internet e un browser<\/strong> potrebbe accedere ai registri di Quickfox ed estrarre le informazioni di identificazione personale (PII) degli utenti.<\/p>\n

Gli indirizzi IP scoperti nella fuga di notizie hanno rivelato che ci\u00f2 ha colpito principalmente gli utenti che vivono negli Stati Uniti, in Kazakistan, in Giappone e in Indonesia.\u00a0<\/strong><\/p>\n

Quali informazioni degli utenti sono state trapelate?<\/h2>\n

La perdita critica ha esposto circa 500 milioni di record,<\/strong> per un totale di oltre 100 GB di dati. Le informazioni esposte erano di due tipi; dati personali di circa un milione di utenti<\/strong> e software diversi che si trovano su dispositivi di oltre 300.000 utenti.\u00a0<\/strong><\/p>\n

Di seguito \u00e8 riportato un elenco delle informazioni esposte in dettaglio. Tutte queste informazioni sono trapelate tra giugno 2021 e settembre 2021:<\/strong><\/p>\n

    \n
  1. Nome<\/li>\n
  2. Numero di cellulare<\/li>\n
  3. L'indirizzo IP assegnato a un utente<\/li>\n
  4. Dettagli del tipo di dispositivo<\/li>\n
  5. L'indirizzo IP originale di un utente<\/li>\n
  6. Posizioni dei file<\/li>\n
  7. Software nel dispositivo degli utenti<\/li>\n
  8. Numero di versione del software<\/li>\n
  9. Password con hash MD5 (con tecniche speciali, le password dirette sono vulnerabili)<\/li>\n
  10. Data di installazione del software<\/li>\n<\/ol>\n

    Crediti immagine: vpn.inform.click (software sul dispositivo degli utenti per nome, data di installazione e versione)<\/p>\n

    Ci\u00f2 che ha lasciato molti di noi sospetti \u00e8 che la maggior parte di queste informazioni raccolte da Quickfox \u00e8 completamente irrilevante per le VPN. Inoltre, non ci sono termini di utilizzo\/privacy di Quickfox,<\/strong> il che significa che la maggior parte degli utenti di questa VPN non \u00e8 a conoscenza del fatto che la VPN sta raccogliendo tutte queste informazioni.<\/p>\n

    Quali sono i potenziali rischi di questa fuga di dati e come proteggersi?<\/h2>\n

    Se sei stato un utente Quickfox nel 2021, devi essere vigile sui potenziali rischi elencati di seguito:<\/p>\n

    1 Truffe e frodi:<\/h3>\n

    Le informazioni trapelate in questa violazione dei dati potrebbero essere scoperte dagli hacker e provocare truffe e atti fraudolenti. Ad esempio, gli hacker potrebbero chiamarti, fingere di essere persone importanti e utilizzare le tue informazioni personali per creare fiducia. Una volta fatto, potrebbero tentare di estrarre dati pi\u00f9 sensibili da te, come i dettagli della tua carta di credito.<\/p>\n

    Questo \u00e8 il motivo per cui non dovresti fidarti di ogni chiamata che ricevi e dovresti condividere informazioni limitate con le organizzazioni.<\/strong><\/p>\n

    2 attacchi di phishing:<\/h3>\n

    Con i dati esposti, gli attacchi di phishing diventano estremamente facili. Ad esempio, un hacker potrebbe inviarti un'e-mail che potrebbe sembrare proveniente da Quickfox e potrebbe contenere un collegamento che potrebbe rilasciare un virus sul tuo dispositivo. Dal momento che avrebbero molte delle tue PII, l'atto sembrerebbe estremamente convincente e reale.<\/p>\n

    Devi imparare a proteggerti da un attacco di phishing<\/a> per questo. In questo caso \u00e8 sufficiente chiamare l'organizzazione e verificare l'e-mail prima di condividere qualsiasi informazione personale o di cliccare su qualsiasi link presente in essa.<\/strong><\/p>\n

    3 perdite di password:<\/h3>\n

    Una tecnica di hacking che non invecchier\u00e0 mai \u00e8 decifrare le password degli utenti per accedere ai loro account. Sfortunatamente, gli utenti di solito utilizzano la stessa password su pi\u00f9 account per un facile richiamo, rendendosi vulnerabili alle acquisizioni di account.<\/p>\n

    Questo \u00e8 il motivo per cui si consiglia vivamente di mantenere una password separata per tutti i propri account e di modificare le password ogni 90 giorni.<\/strong> Inoltre, solo perch\u00e9 tu lo sappia, se possiedi un account Microsoft, puoi utilizzarlo completamente senza password<\/a>. Ci\u00f2 significa che avresti un account in meno da proteggere con una password.<\/p>\n

    Conclusione<\/h2>\n

    Bene, non \u00e8 solo Quickfox a esporre al mondo le informazioni sensibili degli utenti. Di recente, una famosa societ\u00e0 di routing SMS ha divulgato dati di utenti<\/a> per cinque anni, comprese le loro credenziali, messaggi di testo e altro.<\/p>\n

    Tuttavia, i servizi VPN gratuiti sono sempre stati rischiosi da utilizzare.<\/strong> Dal momento che queste VPN non ti addebitano alcun costo, molte di esse ti costano la tua privacy e informazioni sensibili. Questo \u00e8 il motivo per cui dovresti sempre utilizzare il miglior servizio VPN<\/a>e leggere attentamente i suoi termini di servizio prima di iscriverti.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    \u00c8 stato scoperto un servizio VPN gratuito cinese Quickbox che espone informazioni sensibili di circa 1 milione di utenti. Leggi di pi\u00f9 per scoprire.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8570,8590,8478],"tags":[],"class_list":["post-287677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-restrizioni","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287677"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}