Группа исследователей безопасности vpn.inform.click (во главе с Ата Хакчилом) выявила серьезную утечку в Quickfox, в результате которой были раскрыты личные данные не менее миллиона пользователей, включая их имена, номера мобильных телефонов, программное обеспечение, установленное на их устройствах, и многое другое. более.
Согласно исследованию, Quickfox — это бесплатный VPN-сервис в Китае от Fuzhou Zixun Network Technology Co., Ltd. Этот VPN в основном используется гражданами, проживающими за границей, которые хотят получить доступ к китайским веб-сайтам с географическим ограничением в своих странах.
vpn.inform.click сообщил, что открытые пользовательские данные не были зашифрованы, и для просмотра этой информации не требовалось ни учетных данных, ни пароля. Они также заявили, что запросили у компании заявление, но не получили никакого ответа.
Кредиты изображений: vpn.inform.click (запрос аутентификации с утечкой конфиденциальной информации)
Как это произошло и кто в этом участвовал?
Исследователи выявили утечку на сервере ElasticSearch компании Quickfox. Поскольку целевой аудиторией этой VPN являются иностранцы из Китая, эта VPN предлагает несколько серверов внутри страны, чтобы пользователи могли получить доступ к китайским сайтам с географическим ограничением.
Утечка произошла из-за неполной защиты стека ELK (Elasticsearch, Logstash и Kibana). ELK — это три программы с открытым исходным кодом, которые, как известно, упрощают поиск в огромных файлах, например, в журналах службы VPN, такой как Quickfox.
В то время как служба VPN настроила ограничения доступа от Kibana, такая же мера безопасности не была настроена на Elasticsearch. В связи с этим любой человек, имеющий доступ к интернет-соединению и браузеру, может получить доступ к журналам Quickfox и извлечь личную информацию пользователей (PII).
Обнаруженные в утечке IP-адреса показали, что в основном это затронуло пользователей, проживающих в США, Казахстане, Японии и Индонезии.
Какая информация о пользователях просочилась?
Критическая утечка выявила около 500 миллионов записей, что в сумме составляет более 100 ГБ данных. Выставленная информация была двух типов; личные данные около миллиона пользователей и различное программное обеспечение, расположенное на устройствах более 300 тысяч пользователей.
Вот подробный список раскрытой информации. Вся эта информация просочилась в период с июня 2021 года по сентябрь 2021 года:
- Имя
- Номер мобильного телефона
- IP-адрес, присвоенный пользователю
- Сведения о типе устройства
- Исходный IP-адрес пользователя
- Расположение файлов
- Программное обеспечение на пользовательском устройстве
- Номер версии программного обеспечения
- Хэшированные пароли MD5 (при использовании специальных методов прямые пароли уязвимы)
- Дата установки программного обеспечения
Авторы изображений: vpn.inform.click (программное обеспечение на пользовательском устройстве по имени, дате установки и версии)
Что вызвало у многих из нас подозрения, так это то, что большая часть этой информации, собираемой Quickfox, совершенно не имеет отношения к VPN. Более того, у Quickfox нет условий использования/конфиденциальности, а это означает, что большинство пользователей этой VPN не знают, что VPN собирает всю эту информацию.
Каковы потенциальные риски этой утечки данных и как защитить себя?
Если вы были пользователем Quickfox в 2021 году, вам необходимо проявлять бдительность в отношении потенциальных рисков, перечисленных ниже:
1 Мошенничество и мошенничество:
Информация, просочившаяся в результате этого нарушения данных, может быть обнаружена хакерами и привести к мошенничеству и мошенническим действиям. Например, хакеры могут звонить вам, притворяться важными людьми и использовать вашу личную информацию, чтобы завоевать доверие. Как только это будет сделано, они могут попытаться получить от вас более конфиденциальные данные, например данные вашей кредитной карты.
Вот почему вы не должны доверять каждому звонку и должны делиться ограниченной информацией с организациями.
2 Фишинговые атаки:
С раскрытыми данными фишинговые атаки становятся чрезвычайно легкими. Например, хакер может отправить вам электронное письмо, которое может выглядеть так, как будто оно от Quickfox, и может содержать ссылку, которая может привести к распространению вируса на вашем устройстве. Поскольку у них было бы много вашей личной информации, действие выглядело бы чрезвычайно убедительно и реально.
Для этого нужно научиться защищаться от фишинговой атаки. В этом случае просто позвоните в организацию и подтвердите адрес электронной почты, прежде чем делиться какой-либо личной информацией или нажимать на любую ссылку, присутствующую в ней.
3 утечки паролей:
Один из методов взлома, который никогда не устареет, — это взлом паролей пользователей для доступа к их учетным записям. К сожалению, пользователи обычно используют один и тот же пароль для нескольких учетных записей, чтобы их было легко вспомнить, что делает их уязвимыми для захвата учетных записей.
Вот почему настоятельно рекомендуется использовать отдельные пароли для всех ваших учетных записей и менять пароли каждые 90 дней. Кроме того, просто чтобы вы знали, если у вас есть учетная запись Microsoft, вы можете использовать ее без пароля. Это означает, что у вас будет меньше учетной записи для защиты паролем.
Вывод
Что ж, не только Quickfox раскрывает миру конфиденциальную информацию о пользователях. Недавно популярная компания маршрутизации SMS раскрыла данные о пользователях за пять лет, включая их учетные данные, текстовые сообщения и многое другое.
Но использование бесплатных VPN-сервисов всегда было рискованным. Поскольку эти VPN не взимают с вас никаких денег, многие из них стоят вам вашей конфиденциальности и конфиденциальной информации. Вот почему вы всегда должны использовать лучший VPN-сервис и тщательно изучать его условия обслуживания перед подпиской.