Ett team av vpn.inform.clicks säkerhetsforskare (som leds av Ata Hakcil), avslöjade en avgörande läcka i Quickfox, som avslöjade personuppgifter från minst en miljon användare, inklusive deras namn, mobiltelefonnummer, programvara installerad på deras enhet och mycket Mer.
Enligt forskningen är Quickfox en Kina-baserad gratis VPN-tjänst av Fuzhou Zixun Network Technology Co., Ltd. Denna VPN används främst av medborgare som bor utomlands som vill komma åt kinesiska geo-begränsade webbplatser i sina länder.
vpn.inform.click avslöjade att den exponerade användardatan inte var krypterad, och det fanns inget behov av inloggningsuppgifter eller ett lösenord för att se denna information. De uppgav vidare att de bett bolaget om ett utlåtande men inte fått något svar.
Bildkrediter: vpn.inform.click (En autentiseringsbegäran som läcker känslig information)
Hur gick det till och vem var inblandad?
Forskarna identifierade läckan i Quickfox -servern ElasticSearch. Eftersom målgruppen för denna VPN är utlänningar från Kina, erbjuder denna VPN flera servrar inom landet så att användarna kan komma åt kinesiska geo-begränsade webbplatser.
Läckan berodde på ofullständig ELK (Elasticsearch, Logstash och Kibana) stacksäkerhet. ELK är tre öppen källkodsprogram som är kända för att effektivisera sökningar genom enorma filer, till exempel loggarna för en VPN-tjänst som Quickfox.
Medan VPN-tjänsten hade konfigurerat åtkomstbegränsningar från Kibana, sattes inte samma säkerhetsåtgärd upp på Elasticsearch. På grund av detta kan alla personer som har tillgång till en internetanslutning och en webbläsare komma åt Quickfox-loggarna och extrahera användarnas personligt identifierbara information (PII).
IP-adresserna som upptäcktes i läckan avslöjade att detta mestadels påverkade användare som bor i USA, Kazakstan, Japan och Indonesien.
Vilken information om användare läckte?
Den kritiska läckan avslöjade cirka 500 miljoner poster, vilket totalt uppgår till 100+ GB data. Informationen som exponerades var av två typer; personuppgifter om cirka en miljon användare och olika programvaror som finns på över 300 000 användares enheter.
Här är en lista över den exponerade informationen i detalj. All denna information läckte ut mellan juni 2021 och september 2021:
- namn
- Mobilnummer
- IP-adressen som tilldelats en användare
- Information om enhetstyp
- En användares ursprungliga IP-adress
- Filplatser
- Programvara i användarens enhet
- Programvarans versionsnummer
- MD5 hashade lösenord (med speciella tekniker är direkta lösenord sårbara)
- Datum för installation av programvara
Bildkrediter: vpn.inform.click (programvara på användarens enhet efter namn, installationsdatum och version)
Det som gjorde många av oss misstänksamma är att det mesta av denna information som samlas in av Quickfox är helt irrelevant för VPN. Dessutom finns det inga användarvillkor/sekretess för Quickfox, vilket innebär att de flesta användare av denna VPN är omedvetna om att VPN samlar in all denna information.
Vilka är de potentiella riskerna med detta dataläckage och hur kan du skydda dig själv?
Om du har varit Quickfox-användare 2021 måste du vara vaksam på de potentiella riskerna som anges nedan:
1 Bedrägerier och bedrägerier:
Informationen som läckt ut i detta dataintrång kan upptäckas av hackare och resultera i bedrägerier och bedrägliga handlingar. Till exempel kan hackare ringa dig, låtsas vara viktiga personer och använda din PII för att bygga upp förtroende. När det är gjort kan de försöka extrahera känsligare data från dig, som dina kreditkortsuppgifter.
Det är därför du inte ska lita på varje samtal du får och bör dela begränsad information med organisationer.
2 nätfiskeattacker:
Med exponerad data blir nätfiskeattacker extremt enkla. Till exempel kan en hackare skicka ett e-postmeddelande till dig som kan se ut som om det är från Quickfox och kan innehålla en länk som kan släppa ett virus på din enhet. Eftersom de skulle ha mycket av din PII skulle handlingen se extremt övertygande och verklig ut.
Du måste lära dig hur du skyddar dig från en nätfiskeattack för detta. I det här fallet ringer du bara upp organisationen och verifierar e-postmeddelandet innan du delar någon personlig information eller klickar på någon länk som finns i den.
3 lösenordsläckor:
En hackningsteknik som aldrig kommer att bli gammal är att knäcka användarnas lösenord för att komma åt deras konton. Tyvärr använder användare vanligtvis samma lösenord på flera konton för att enkelt återkalla dem, vilket gör sig sårbara för kontoövertaganden.
Det är därför det rekommenderas starkt att ha ett separat lösenord för alla dina konton och byta lösenord var 90:e dag. Dessutom, bara så att du vet, om du äger ett Microsoft-konto, kan du gå helt lösenordslöst på det. Det betyder att du skulle ha ett mindre konto att skydda med ett lösenord.
Slutsats
Tja, det är inte bara Quickfox som exponerar känslig användarinformation för världen. Nyligen avslöjade ett populärt sms-routingföretag som omfattar uppgifter om användare under fem år, inklusive deras autentiseringsuppgifter, textmeddelanden och mer.
Men gratis VPN-tjänster har alltid varit riskabla att använda. Eftersom dessa VPN inte tar ut några pengar, kostar många av dem din integritet och känslig information. Det är därför du alltid bör använda den bästa VPN-tjänstenoch noggrant gå igenom dess användarvillkor innan du prenumererar.