Chińska aplikacja VPN Quickfox przyłapana na ujawnianiu danych miliona użytkowników

Zespół badaczy bezpieczeństwa vpn.inform.click (kierowany przez Atę Hakcila) ujawnił kluczowy wyciek w Quickfox, który ujawniał dane osobowe co najmniej miliona użytkowników, w tym ich nazwiska, numery telefonów komórkowych, oprogramowanie zainstalowane na ich urządzeniu i wiele innych jeszcze.

Według badań, Quickfox to bezpłatna usługa VPN z siedzibą w Chinach firmy Fuzhou Zixun Network Technology Co., Ltd. Ta sieć VPN jest używana głównie przez obywateli mieszkających za granicą, którzy chcą uzyskać dostęp do chińskich witryn z ograniczeniami geograficznymi w swoich krajach.

Firma vpn.inform.click ujawniła, że ​​ujawnione dane użytkownika nie były zaszyfrowane i nie było potrzeby podawania danych logowania ani hasła, aby wyświetlić te informacje. Ponadto stwierdzili, że poprosili firmę o oświadczenie, ale nie otrzymali żadnej odpowiedzi.

Kredyty obrazkowe: vpn.inform.click (żądanie uwierzytelnienia, które ujawnia poufne informacje)

Jak to się stało i kto był w to zaangażowany?

Badacze zidentyfikowali wyciek na serwerze ElasticSearch  firmy Quickfox. Ponieważ docelowymi odbiorcami tej sieci VPN są emigranci z Chin, ta sieć VPN oferuje wiele serwerów w kraju, dzięki czemu użytkownicy mogą uzyskać dostęp do chińskich witryn z ograniczeniami geograficznymi.

Wyciek był spowodowany niekompletnym zabezpieczeniem stosu ELK (Elasticsearch, Logstash i Kibana). ELK to trzy oprogramowanie o otwartym kodzie źródłowym znane z tego, że usprawnia wyszukiwanie w ogromnych plikach, na przykład dziennikach usługi VPN, takiej jak Quickfox.

Chociaż usługa VPN skonfigurowała ograniczenia dostępu z Kibany, ten sam środek bezpieczeństwa nie został skonfigurowany w Elasticsearch. Dzięki temu każda osoba mająca dostęp do połączenia internetowego i przeglądarki może uzyskać dostęp do dzienników Quickfox i wyodrębnić informacje umożliwiające identyfikację użytkownika (PII).

Adresy IP wykryte w wycieku ujawniły, że dotyczyło to głównie użytkowników mieszkających w USA, Kazachstanie, Japonii i Indonezji. 

Jakie informacje o użytkownikach wyciekły?

Krytyczny wyciek ujawnił około 500 milionów rekordów, co daje łącznie ponad 100 GB danych. Ujawnione informacje były dwojakiego rodzaju; dane osobowe około miliona użytkowników i różne oprogramowanie znajdujące się na urządzeniach ponad 300 tys. użytkowników. 

Oto szczegółowa lista ujawnionych informacji. Wszystkie te informacje wyciekły między czerwcem 2021 a wrześniem 2021:

1. Nazwać
2. Numer telefonu komórkowego
3. Adres IP przypisany do użytkownika
4. Szczegóły typu urządzenia
5. Oryginalny adres IP użytkownika
6. Lokalizacje plików
7. Oprogramowanie w urządzeniu użytkownika
8. Numer wersji oprogramowania
9. Zaszyfrowane hasła MD5 (w przypadku specjalnych technik, hasła bezpośrednie są podatne na ataki)
10. Data instalacji oprogramowania

Kredyty graficzne: vpn.inform.click (oprogramowanie na urządzeniu użytkownika według nazwy, daty instalacji i wersji)

To, co wzbudziło podejrzenia wielu z nas, to fakt, że większość informacji gromadzonych przez Quickfox jest całkowicie nieistotna dla VPN. Co więcej, nie ma warunków użytkowania/prywatności Quickfox, co oznacza, że ​​większość użytkowników tej sieci VPN nie zdaje sobie sprawy, że VPN zbiera wszystkie te informacje.

Jakie są potencjalne zagrożenia związane z tym wyciekiem danych i jak się chronić?

Jeśli byłeś użytkownikiem Quickfox w 2021 r., musisz uważać na potencjalne zagrożenia wymienione poniżej:

1 Oszustwa i oszustwa:

Informacje ujawnione podczas tego naruszenia danych mogą zostać wykryte przez hakerów i spowodować oszustwa i nieuczciwe działania. Na przykład hakerzy mogą do Ciebie dzwonić, udawać ważne osoby i wykorzystywać Twoje dane identyfikacyjne do budowania zaufania. Gdy to zrobisz, mogą próbować wydobyć z Ciebie bardziej wrażliwe dane, takie jak dane karty kredytowej.

Dlatego nie powinieneś ufać każdemu otrzymanemu połączeniu i powinieneś udostępniać organizacjom ograniczone informacje.

2 ataki phishingowe:

Dzięki ujawnionym danym ataki phishingowe stają się niezwykle łatwe. Na przykład haker może wysłać Ci wiadomość e-mail, która może wyglądać, jakby pochodziła z Quickfox, i zawierać łącze, które może uwolnić wirusa na Twoim urządzeniu. Ponieważ mieliby dużo twoich PII, akt wyglądałby niezwykle przekonująco i realnie.

W tym celu musisz się nauczyć , jak chronić się przed atakiem phishingowym. W takim przypadku po prostu zadzwoń do organizacji i zweryfikuj adres e-mail przed udostępnieniem jakichkolwiek danych osobowych lub kliknięciem dowolnego znajdującego się w nim łącza.

Wycieki 3 haseł:

Jedną z technik hakerskich, która nigdy się nie zestarzeje, jest łamanie haseł użytkowników w celu uzyskania dostępu do ich kont. Niestety, użytkownicy zwykle używają tego samego hasła na wielu kontach w celu łatwego przywoływania, przez co są narażeni na przejęcia kont.

Dlatego zdecydowanie zaleca się zachowanie osobnego hasła do wszystkich kont i zmianę haseł co 90 dni. Ponadto, tak wiesz, jeśli posiadasz konto Microsoft, możesz całkowicie bez hasła. Oznacza to, że będziesz miał mniej konta do ochrony hasłem.

Wniosek

Cóż, to nie tylko Quickfox ujawnia światu poufne informacje użytkownika. Niedawno popularna firma zajmująca się routingiem wiadomości SMS ujawniła dane użytkowników z pięciu lat, w tym ich dane uwierzytelniające, wiadomości tekstowe i inne.

Jednak korzystanie z bezpłatnych usług VPN zawsze było ryzykowne. Ponieważ te sieci VPN nie pobierają żadnych opłat, wiele z nich kosztuje Twoją prywatność i poufne informacje. Dlatego zawsze powinieneś korzystać z najlepszej usługi VPNi dokładnie zapoznać się z jej warunkami korzystania z usługi przed subskrybowaniem.