{"id":295227,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295227"},"modified":"2023-06-20T03:34:14","modified_gmt":"2023-06-20T00:34:14","slug":"chinska-aplikacja-vpn-quickfox-przylapana-na-ujawnianiu-danych-miliona-uzytkownikow","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/chinska-aplikacja-vpn-quickfox-przylapana-na-ujawnianiu-danych-miliona-uzytkownikow\/","title":{"rendered":"Chi\u0144ska aplikacja VPN Quickfox przy\u0142apana na ujawnianiu danych miliona u\u017cytkownik\u00f3w"},"content":{"rendered":"\n

Zesp\u00f3\u0142 badaczy bezpiecze\u0144stwa vpn.inform.click (kierowany przez At\u0119 Hakcila) ujawni\u0142 kluczowy wyciek w Quickfox, kt\u00f3ry ujawnia\u0142 dane osobowe co najmniej miliona u\u017cytkownik\u00f3w,<\/strong> w tym ich nazwiska, numery telefon\u00f3w kom\u00f3rkowych, oprogramowanie zainstalowane na ich urz\u0105dzeniu i wiele innych jeszcze.<\/p>\n

Wed\u0142ug bada\u0144, Quickfox to bezp\u0142atna us\u0142uga VPN z siedzib\u0105 w Chinach<\/strong> firmy Fuzhou Zixun Network Technology Co., Ltd. Ta sie\u0107 VPN jest u\u017cywana g\u0142\u00f3wnie przez obywateli mieszkaj\u0105cych za granic\u0105, kt\u00f3rzy chc\u0105 uzyska\u0107 dost\u0119p do chi\u0144skich witryn z ograniczeniami geograficznymi w swoich krajach.<\/p>\n

Firma vpn.inform.click ujawni\u0142a, \u017ce \u200b\u200bujawnione dane u\u017cytkownika nie by\u0142y zaszyfrowane i nie by\u0142o potrzeby podawania danych logowania ani has\u0142a, aby wy\u015bwietli\u0107 te informacje. Ponadto stwierdzili, \u017ce poprosili firm\u0119 o o\u015bwiadczenie, ale nie otrzymali \u017cadnej odpowiedzi.<\/p>\n

Kredyty obrazkowe: vpn.inform.click (\u017c\u0105danie uwierzytelnienia, kt\u00f3re ujawnia poufne informacje)<\/p>\n

Jak to si\u0119 sta\u0142o i kto by\u0142 w to zaanga\u017cowany?<\/h2>\n

Badacze zidentyfikowali wyciek na serwerze<\/strong> ElasticSearch<\/strong>\u00a0 firmy Quickfox. Poniewa\u017c docelowymi odbiorcami tej sieci VPN s\u0105 emigranci z Chin, ta sie\u0107 VPN oferuje wiele serwer\u00f3w w kraju, dzi\u0119ki czemu u\u017cytkownicy mog\u0105 uzyska\u0107 dost\u0119p do chi\u0144skich witryn z ograniczeniami geograficznymi.<\/p>\n

Wyciek by\u0142 spowodowany niekompletnym zabezpieczeniem stosu ELK (Elasticsearch, Logstash i Kibana).<\/strong> ELK to trzy oprogramowanie o otwartym kodzie \u017ar\u00f3d\u0142owym znane z tego, \u017ce usprawnia wyszukiwanie w ogromnych plikach, na przyk\u0142ad dziennikach us\u0142ugi VPN, takiej jak Quickfox.<\/p>\n

Chocia\u017c us\u0142uga VPN skonfigurowa\u0142a ograniczenia dost\u0119pu z Kibany, ten sam \u015brodek bezpiecze\u0144stwa nie zosta\u0142 skonfigurowany w Elasticsearch. Dzi\u0119ki temu ka\u017cda osoba maj\u0105ca dost\u0119p do po\u0142\u0105czenia internetowego i przegl\u0105darki<\/strong> mo\u017ce uzyska\u0107 dost\u0119p do dziennik\u00f3w Quickfox i wyodr\u0119bni\u0107 informacje umo\u017cliwiaj\u0105ce identyfikacj\u0119 u\u017cytkownika (PII).<\/p>\n

Adresy IP wykryte w wycieku ujawni\u0142y, \u017ce dotyczy\u0142o to g\u0142\u00f3wnie u\u017cytkownik\u00f3w mieszkaj\u0105cych w USA, Kazachstanie, Japonii i Indonezji.\u00a0<\/strong><\/p>\n

Jakie informacje o u\u017cytkownikach wyciek\u0142y?<\/h2>\n

Krytyczny wyciek ujawni\u0142 oko\u0142o 500 milion\u00f3w rekord\u00f3w,<\/strong> co daje \u0142\u0105cznie ponad 100 GB danych. Ujawnione informacje by\u0142y dwojakiego rodzaju; dane osobowe oko\u0142o miliona u\u017cytkownik\u00f3w<\/strong> i r\u00f3\u017cne oprogramowanie znajduj\u0105ce si\u0119 na urz\u0105dzeniach ponad 300 tys. u\u017cytkownik\u00f3w.\u00a0<\/strong><\/p>\n

Oto szczeg\u00f3\u0142owa lista ujawnionych informacji. Wszystkie te informacje wyciek\u0142y mi\u0119dzy czerwcem 2021 a wrze\u015bniem 2021:<\/strong><\/p>\n

    \n
  1. Nazwa\u0107<\/li>\n
  2. Numer telefonu kom\u00f3rkowego<\/li>\n
  3. Adres IP przypisany do u\u017cytkownika<\/li>\n
  4. Szczeg\u00f3\u0142y typu urz\u0105dzenia<\/li>\n
  5. Oryginalny adres IP u\u017cytkownika<\/li>\n
  6. Lokalizacje plik\u00f3w<\/li>\n
  7. Oprogramowanie w urz\u0105dzeniu u\u017cytkownika<\/li>\n
  8. Numer wersji oprogramowania<\/li>\n
  9. Zaszyfrowane has\u0142a MD5 (w przypadku specjalnych technik, has\u0142a bezpo\u015brednie s\u0105 podatne na ataki)<\/li>\n
  10. Data instalacji oprogramowania<\/li>\n<\/ol>\n

    Kredyty graficzne: vpn.inform.click (oprogramowanie na urz\u0105dzeniu u\u017cytkownika wed\u0142ug nazwy, daty instalacji i wersji)<\/p>\n

    To, co wzbudzi\u0142o podejrzenia wielu z nas, to fakt, \u017ce wi\u0119kszo\u015b\u0107 informacji gromadzonych przez Quickfox jest ca\u0142kowicie nieistotna dla VPN. Co wi\u0119cej, nie ma warunk\u00f3w u\u017cytkowania\/prywatno\u015bci Quickfox,<\/strong> co oznacza, \u017ce \u200b\u200bwi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w tej sieci VPN nie zdaje sobie sprawy, \u017ce VPN zbiera wszystkie te informacje.<\/p>\n

    Jakie s\u0105 potencjalne zagro\u017cenia zwi\u0105zane z tym wyciekiem danych i jak si\u0119 chroni\u0107?<\/h2>\n

    Je\u015bli by\u0142e\u015b u\u017cytkownikiem Quickfox w 2021 r., musisz uwa\u017ca\u0107 na potencjalne zagro\u017cenia wymienione poni\u017cej:<\/p>\n

    1 Oszustwa i oszustwa:<\/h3>\n

    Informacje ujawnione podczas tego naruszenia danych mog\u0105 zosta\u0107 wykryte przez haker\u00f3w i spowodowa\u0107 oszustwa i nieuczciwe dzia\u0142ania. Na przyk\u0142ad hakerzy mog\u0105 do Ciebie dzwoni\u0107, udawa\u0107 wa\u017cne osoby i wykorzystywa\u0107 Twoje dane identyfikacyjne do budowania zaufania. Gdy to zrobisz, mog\u0105 pr\u00f3bowa\u0107 wydoby\u0107 z Ciebie bardziej wra\u017cliwe dane, takie jak dane karty kredytowej.<\/p>\n

    Dlatego nie powiniene\u015b ufa\u0107 ka\u017cdemu otrzymanemu po\u0142\u0105czeniu i powiniene\u015b udost\u0119pnia\u0107 organizacjom ograniczone informacje.<\/strong><\/p>\n

    2 ataki phishingowe:<\/h3>\n

    Dzi\u0119ki ujawnionym danym ataki phishingowe staj\u0105 si\u0119 niezwykle \u0142atwe. Na przyk\u0142ad haker mo\u017ce wys\u0142a\u0107 Ci wiadomo\u015b\u0107 e-mail, kt\u00f3ra mo\u017ce wygl\u0105da\u0107, jakby pochodzi\u0142a z Quickfox, i zawiera\u0107 \u0142\u0105cze, kt\u00f3re mo\u017ce uwolni\u0107 wirusa na Twoim urz\u0105dzeniu. Poniewa\u017c mieliby du\u017co twoich PII, akt wygl\u0105da\u0142by niezwykle przekonuj\u0105co i realnie.<\/p>\n

    W tym celu musisz si\u0119 nauczy\u0107 , jak chroni\u0107 si\u0119 przed atakiem phishingowym<\/a>. W takim przypadku po prostu zadzwo\u0144 do organizacji i zweryfikuj adres e-mail przed udost\u0119pnieniem jakichkolwiek danych osobowych lub klikni\u0119ciem dowolnego znajduj\u0105cego si\u0119 w nim \u0142\u0105cza.<\/strong><\/p>\n

    Wycieki 3 hase\u0142:<\/h3>\n

    Jedn\u0105 z technik hakerskich, kt\u00f3ra nigdy si\u0119 nie zestarzeje, jest \u0142amanie hase\u0142 u\u017cytkownik\u00f3w w celu uzyskania dost\u0119pu do ich kont. Niestety, u\u017cytkownicy zwykle u\u017cywaj\u0105 tego samego has\u0142a na wielu kontach w celu \u0142atwego przywo\u0142ywania, przez co s\u0105 nara\u017ceni na przej\u0119cia kont.<\/p>\n

    Dlatego zdecydowanie zaleca si\u0119 zachowanie osobnego has\u0142a do wszystkich kont i zmian\u0119 hase\u0142 co 90 dni.<\/strong> Ponadto, tak wiesz, je\u015bli posiadasz konto Microsoft, mo\u017cesz ca\u0142kowicie bez has\u0142a<\/a>. Oznacza to, \u017ce b\u0119dziesz mia\u0142 mniej konta do ochrony has\u0142em.<\/p>\n

    Wniosek<\/h2>\n

    C\u00f3\u017c, to nie tylko Quickfox ujawnia \u015bwiatu poufne informacje u\u017cytkownika. Niedawno popularna firma zajmuj\u0105ca si\u0119 routingiem wiadomo\u015bci SMS ujawni\u0142a dane u\u017cytkownik\u00f3w<\/a> z pi\u0119ciu lat, w tym ich dane uwierzytelniaj\u0105ce, wiadomo\u015bci tekstowe i inne.<\/p>\n

    Jednak korzystanie z bezp\u0142atnych us\u0142ug VPN zawsze by\u0142o ryzykowne.<\/strong> Poniewa\u017c te sieci VPN nie pobieraj\u0105 \u017cadnych op\u0142at, wiele z nich kosztuje Twoj\u0105 prywatno\u015b\u0107 i poufne informacje. Dlatego zawsze powiniene\u015b korzysta\u0107 z najlepszej us\u0142ugi VPN<\/a>i dok\u0142adnie zapozna\u0107 si\u0119 z jej warunkami korzystania z us\u0142ugi przed subskrybowaniem.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Odkryto chi\u0144sk\u0105 bezp\u0142atn\u0105 us\u0142ug\u0119 VPN Quickbox, kt\u00f3ra ujawnia poufne informacje oko\u0142o 1 miliona u\u017cytkownik\u00f3w. Przeczytaj wi\u0119cej, aby si\u0119 dowiedzie\u0107.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8571,8591,8479,8602],"tags":[],"class_list":["post-295227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295227"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}