Uma equipe de pesquisadores de segurança da vpn.inform.click (liderada por Ata Hakcil), revelou um vazamento crucial no Quickfox, que estava expondo os dados pessoais de pelo menos um milhão de usuários, incluindo seus nomes, números de telefone celular, software instalado em seu dispositivo e muito mais. mais.
De acordo com a pesquisa, o Quickfox é um serviço VPN gratuito baseado na China da Fuzhou Zixun Network Technology Co., Ltd. Esta VPN é usada principalmente por cidadãos que vivem no exterior que desejam acessar os sites chineses com restrição geográfica em seus países.
A vpn.inform.click divulgou que os dados do usuário expostos não eram criptografados e não havia necessidade de credenciais de login ou senha para visualizar essas informações. Eles afirmaram ainda que pediram uma declaração à empresa, mas não receberam nenhuma resposta.
Créditos de imagem: vpn.inform.click (uma solicitação de autenticação vazando informações confidenciais)
Como aconteceu e quem estava envolvido?
Os pesquisadores identificaram o vazamento no servidor ElasticSearch do Quickfox. Como o público-alvo desta VPN são os expatriados da China, esta VPN oferece vários servidores dentro do país para que os usuários possam acessar sites chineses com restrição geográfica.
O vazamento ocorreu devido à segurança incompleta da pilha ELK (Elasticsearch, Logstash e Kibana). ELK são três softwares de código aberto conhecidos por agilizar pesquisas em arquivos enormes, por exemplo, os logs de um serviço VPN como o Quickfox.
Embora o serviço VPN tenha configurado as restrições de acesso do Kibana, a mesma medida de segurança não foi configurada no Elasticsearch. Devido a isso, qualquer pessoa que tenha acesso a uma conexão com a Internet e um navegador pode acessar os logs do Quickfox e extrair informações de identificação pessoal (PII) dos usuários.
Os endereços IP descobertos no vazamento revelaram que isso afetou principalmente os usuários que moram nos EUA, Cazaquistão, Japão e Indonésia.
Quais informações dos usuários foram vazadas?
O vazamento crítico expôs aproximadamente 500 milhões de registros, totalizando mais de 100 GB de dados. As informações expostas eram de dois tipos; dados pessoais de cerca de um milhão de usuários e diferentes softwares localizados em mais de 300 mil dispositivos de usuários.
Aqui está uma lista das informações expostas em detalhes. Todas essas informações vazaram entre junho de 2021 e setembro de 2021:
- Nome
- Número de celular
- O endereço IP atribuído a um usuário
- Detalhes do tipo de dispositivo
- O endereço IP original de um usuário
- Locais de arquivos
- Softwares no dispositivo dos usuários
- Número da versão do software
- Senhas com hash MD5 (com técnicas especiais, senhas diretas são vulneráveis)
- Data de instalação do software
Créditos de imagem: vpn.inform.click (Software no dispositivo do usuário por nome, data de instalação e versão)
O que deixou muitos de nós desconfiados é que a maioria dessas informações coletadas pelo Quickfox é completamente irrelevante para VPNs. Além disso, não há termos de uso/privacidade do Quickfox, o que significa que a maioria dos usuários desta VPN não sabe que a VPN está coletando todas essas informações.
Quais são os riscos potenciais desse vazamento de dados e como se proteger?
Se você foi usuário do Quickfox em 2021, precisa estar atento aos riscos potenciais listados abaixo:
1 Golpes e Fraudes:
As informações vazadas nessa violação de dados podem ser descobertas por hackers e resultar em golpes e atos fraudulentos. Por exemplo, os hackers podem ligar para você, fingir ser pessoas importantes e usar suas PII para criar confiança. Feito isso, eles podem tentar extrair dados mais confidenciais de você, como detalhes do seu cartão de crédito.
É por isso que você não deve confiar em todas as chamadas recebidas e deve compartilhar informações limitadas com as organizações.
2 ataques de phishing:
Com dados expostos, os ataques de phishing se tornam extremamente fáceis. Por exemplo, um hacker pode enviar a você um e-mail que parece ser do Quickfox e pode conter um link que pode liberar um vírus no seu dispositivo. Como eles teriam muitas de suas PII, o ato pareceria extremamente convincente e real.
Você precisa aprender a se proteger de um ataque de phishing para isso. Nesse caso, basta ligar para a organização e verificar o e-mail antes de compartilhar qualquer informação pessoal ou clicar em qualquer link presente nele.
3 Vazamentos de senhas:
Uma técnica de hacking que nunca envelhecerá é quebrar as senhas dos usuários para acessar suas contas. Infelizmente, os usuários geralmente usam a mesma senha em várias contas para facilitar a recuperação, tornando-se vulneráveis a invasões de contas.
É por isso que é altamente recomendável manter uma senha separada para todas as suas contas e alterá-las a cada 90 dias. Além disso, só para você saber, se você possui uma conta da Microsoft, pode ficar completamente sem senha. Isso significa que você teria uma conta a menos para proteger com uma senha.
Conclusão
Bem, não é apenas o Quickfox que expõe informações confidenciais do usuário ao mundo. Recentemente, uma empresa popular de roteamento de SMS divulgou dados de usuários por cinco anos, incluindo suas credenciais, mensagens de texto e muito mais.
Mas, os serviços VPN gratuitos sempre foram arriscados de usar. Como essas VPNs não cobram dinheiro, muitas delas custam sua privacidade e informações confidenciais. É por isso que você deve sempre usar o melhor serviço de VPNe passar por todos os termos de serviço antes de se inscrever.