{"id":287483,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287483"},"modified":"2023-06-20T03:34:15","modified_gmt":"2023-06-20T00:34:15","slug":"aplicativo-vpn-chines-quickfox-pego-expondo-dados-de-um-milhao-de-usuarios","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/aplicativo-vpn-chines-quickfox-pego-expondo-dados-de-um-milhao-de-usuarios\/","title":{"rendered":"Aplicativo VPN chin\u00eas Quickfox pego expondo dados de um milh\u00e3o de usu\u00e1rios"},"content":{"rendered":"\n

Uma equipe de pesquisadores de seguran\u00e7a da vpn.inform.click (liderada por Ata Hakcil), revelou um vazamento crucial no Quickfox, que estava expondo os dados pessoais de pelo menos um milh\u00e3o de usu\u00e1rios,<\/strong> incluindo seus nomes, n\u00fameros de telefone celular, software instalado em seu dispositivo e muito mais. mais.<\/p>\n

De acordo com a pesquisa, o Quickfox \u00e9 um servi\u00e7o VPN gratuito baseado na China<\/strong> da Fuzhou Zixun Network Technology Co., Ltd. Esta VPN \u00e9 usada principalmente por cidad\u00e3os que vivem no exterior que desejam acessar os sites chineses com restri\u00e7\u00e3o geogr\u00e1fica em seus pa\u00edses.<\/p>\n

A vpn.inform.click divulgou que os dados do usu\u00e1rio expostos n\u00e3o eram criptografados e n\u00e3o havia necessidade de credenciais de login ou senha para visualizar essas informa\u00e7\u00f5es. Eles afirmaram ainda que pediram uma declara\u00e7\u00e3o \u00e0 empresa, mas n\u00e3o receberam nenhuma resposta.<\/p>\n

Cr\u00e9ditos de imagem: vpn.inform.click (uma solicita\u00e7\u00e3o de autentica\u00e7\u00e3o vazando informa\u00e7\u00f5es confidenciais)<\/p>\n

Como aconteceu e quem estava envolvido?<\/h2>\n

Os pesquisadores identificaram o vazamento no servidor<\/strong> ElasticSearch<\/strong>\u00a0 do Quickfox. Como o p\u00fablico-alvo desta VPN s\u00e3o os expatriados da China, esta VPN oferece v\u00e1rios servidores dentro do pa\u00eds para que os usu\u00e1rios possam acessar sites chineses com restri\u00e7\u00e3o geogr\u00e1fica.<\/p>\n

O vazamento ocorreu devido \u00e0 seguran\u00e7a incompleta da pilha ELK (Elasticsearch, Logstash e Kibana).<\/strong> ELK s\u00e3o tr\u00eas softwares de c\u00f3digo aberto conhecidos por agilizar pesquisas em arquivos enormes, por exemplo, os logs de um servi\u00e7o VPN como o Quickfox.<\/p>\n

Embora o servi\u00e7o VPN tenha configurado as restri\u00e7\u00f5es de acesso do Kibana, a mesma medida de seguran\u00e7a n\u00e3o foi configurada no Elasticsearch. Devido a isso, qualquer pessoa que tenha acesso a uma conex\u00e3o com a Internet e um navegador<\/strong> pode acessar os logs do Quickfox e extrair informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal (PII) dos usu\u00e1rios.<\/p>\n

Os endere\u00e7os IP descobertos no vazamento revelaram que isso afetou principalmente os usu\u00e1rios que moram nos EUA, Cazaquist\u00e3o, Jap\u00e3o e Indon\u00e9sia.\u00a0<\/strong><\/p>\n

Quais informa\u00e7\u00f5es dos usu\u00e1rios foram vazadas?<\/h2>\n

O vazamento cr\u00edtico exp\u00f4s aproximadamente 500 milh\u00f5es de registros,<\/strong> totalizando mais de 100 GB de dados. As informa\u00e7\u00f5es expostas eram de dois tipos; dados pessoais de cerca de um milh\u00e3o de usu\u00e1rios<\/strong> e diferentes softwares localizados em mais de 300 mil dispositivos de usu\u00e1rios.\u00a0<\/strong><\/p>\n

Aqui est\u00e1 uma lista das informa\u00e7\u00f5es expostas em detalhes. Todas essas informa\u00e7\u00f5es vazaram entre junho de 2021 e setembro de 2021:<\/strong><\/p>\n

    \n
  1. Nome<\/li>\n
  2. N\u00famero de celular<\/li>\n
  3. O endere\u00e7o IP atribu\u00eddo a um usu\u00e1rio<\/li>\n
  4. Detalhes do tipo de dispositivo<\/li>\n
  5. O endere\u00e7o IP original de um usu\u00e1rio<\/li>\n
  6. Locais de arquivos<\/li>\n
  7. Softwares no dispositivo dos usu\u00e1rios<\/li>\n
  8. N\u00famero da vers\u00e3o do software<\/li>\n
  9. Senhas com hash MD5 (com t\u00e9cnicas especiais, senhas diretas s\u00e3o vulner\u00e1veis)<\/li>\n
  10. Data de instala\u00e7\u00e3o do software<\/li>\n<\/ol>\n

    Cr\u00e9ditos de imagem: vpn.inform.click (Software no dispositivo do usu\u00e1rio por nome, data de instala\u00e7\u00e3o e vers\u00e3o)<\/p>\n

    O que deixou muitos de n\u00f3s desconfiados \u00e9 que a maioria dessas informa\u00e7\u00f5es coletadas pelo Quickfox \u00e9 completamente irrelevante para VPNs. Al\u00e9m disso, n\u00e3o h\u00e1 termos de uso\/privacidade do Quickfox,<\/strong> o que significa que a maioria dos usu\u00e1rios desta VPN n\u00e3o sabe que a VPN est\u00e1 coletando todas essas informa\u00e7\u00f5es.<\/p>\n

    Quais s\u00e3o os riscos potenciais desse vazamento de dados e como se proteger?<\/h2>\n

    Se voc\u00ea foi usu\u00e1rio do Quickfox em 2021, precisa estar atento aos riscos potenciais listados abaixo:<\/p>\n

    1 Golpes e Fraudes:<\/h3>\n

    As informa\u00e7\u00f5es vazadas nessa viola\u00e7\u00e3o de dados podem ser descobertas por hackers e resultar em golpes e atos fraudulentos. Por exemplo, os hackers podem ligar para voc\u00ea, fingir ser pessoas importantes e usar suas PII para criar confian\u00e7a. Feito isso, eles podem tentar extrair dados mais confidenciais de voc\u00ea, como detalhes do seu cart\u00e3o de cr\u00e9dito.<\/p>\n

    \u00c9 por isso que voc\u00ea n\u00e3o deve confiar em todas as chamadas recebidas e deve compartilhar informa\u00e7\u00f5es limitadas com as organiza\u00e7\u00f5es.<\/strong><\/p>\n

    2 ataques de phishing:<\/h3>\n

    Com dados expostos, os ataques de phishing se tornam extremamente f\u00e1ceis. Por exemplo, um hacker pode enviar a voc\u00ea um e-mail que parece ser do Quickfox e pode conter um link que pode liberar um v\u00edrus no seu dispositivo. Como eles teriam muitas de suas PII, o ato pareceria extremamente convincente e real.<\/p>\n

    Voc\u00ea precisa aprender a se proteger de um ataque de phishing<\/a> para isso. Nesse caso, basta ligar para a organiza\u00e7\u00e3o e verificar o e-mail antes de compartilhar qualquer informa\u00e7\u00e3o pessoal ou clicar em qualquer link presente nele.<\/strong><\/p>\n

    3 Vazamentos de senhas:<\/h3>\n

    Uma t\u00e9cnica de hacking que nunca envelhecer\u00e1 \u00e9 quebrar as senhas dos usu\u00e1rios para acessar suas contas. Infelizmente, os usu\u00e1rios geralmente usam a mesma senha em v\u00e1rias contas para facilitar a recupera\u00e7\u00e3o, tornando-se vulner\u00e1veis \u200b\u200ba invas\u00f5es de contas.<\/p>\n

    \u00c9 por isso que \u00e9 altamente recomend\u00e1vel manter uma senha separada para todas as suas contas e alter\u00e1-las a cada 90 dias.<\/strong> Al\u00e9m disso, s\u00f3 para voc\u00ea saber, se voc\u00ea possui uma conta da Microsoft, pode ficar completamente sem senha<\/a>. Isso significa que voc\u00ea teria uma conta a menos para proteger com uma senha.<\/p>\n

    Conclus\u00e3o<\/h2>\n

    Bem, n\u00e3o \u00e9 apenas o Quickfox que exp\u00f5e informa\u00e7\u00f5es confidenciais do usu\u00e1rio ao mundo. Recentemente, uma empresa popular de roteamento de SMS divulgou dados de usu\u00e1rios<\/a> por cinco anos, incluindo suas credenciais, mensagens de texto e muito mais.<\/p>\n

    Mas, os servi\u00e7os VPN gratuitos sempre foram arriscados de usar.<\/strong> Como essas VPNs n\u00e3o cobram dinheiro, muitas delas custam sua privacidade e informa\u00e7\u00f5es confidenciais. \u00c9 por isso que voc\u00ea deve sempre usar o melhor servi\u00e7o de VPN<\/a>e passar por todos os termos de servi\u00e7o antes de se inscrever.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Um servi\u00e7o VPN gratuito chin\u00eas Quickbox foi descoberto expondo informa\u00e7\u00f5es confidenciais de cerca de 1 milh\u00e3o de usu\u00e1rios. Leia mais para descobrir.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,8572,527,8603,8480],"tags":[],"class_list":["post-287483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287483"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}