{"id":292217,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292217"},"modified":"2023-06-20T03:34:16","modified_gmt":"2023-06-20T00:34:16","slug":"kinesiska-vpn-appen-quickfox-fangade-exponera-data-fran-en-miljon-anvandare","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/kinesiska-vpn-appen-quickfox-fangade-exponera-data-fran-en-miljon-anvandare\/","title":{"rendered":"Kinesiska VPN-appen Quickfox f\u00e5ngade exponera data fr\u00e5n en miljon anv\u00e4ndare"},"content":{"rendered":"\n

Ett team av vpn.inform.clicks s\u00e4kerhetsforskare (som leds av Ata Hakcil), avsl\u00f6jade en avg\u00f6rande l\u00e4cka i Quickfox, som avsl\u00f6jade personuppgifter fr\u00e5n minst en miljon anv\u00e4ndare,<\/strong> inklusive deras namn, mobiltelefonnummer, programvara installerad p\u00e5 deras enhet och mycket Mer.<\/p>\n

Enligt forskningen \u00e4r Quickfox en Kina-baserad gratis VPN-tj\u00e4nst<\/strong> av Fuzhou Zixun Network Technology Co., Ltd. Denna VPN anv\u00e4nds fr\u00e4mst av medborgare som bor utomlands som vill komma \u00e5t kinesiska geo-begr\u00e4nsade webbplatser i sina l\u00e4nder.<\/p>\n

vpn.inform.click avsl\u00f6jade att den exponerade anv\u00e4ndardatan inte var krypterad, och det fanns inget behov av inloggningsuppgifter eller ett l\u00f6senord f\u00f6r att se denna information. De uppgav vidare att de bett bolaget om ett utl\u00e5tande men inte f\u00e5tt n\u00e5got svar.<\/p>\n

Bildkrediter: vpn.inform.click (En autentiseringsbeg\u00e4ran som l\u00e4cker k\u00e4nslig information)<\/p>\n

Hur gick det till och vem var inblandad?<\/h2>\n

Forskarna identifierade l\u00e4ckan i Quickfox<\/strong> \u00a0-servern<\/strong> ElasticSearch. Eftersom m\u00e5lgruppen f\u00f6r denna VPN \u00e4r utl\u00e4nningar fr\u00e5n Kina, erbjuder denna VPN flera servrar inom landet s\u00e5 att anv\u00e4ndarna kan komma \u00e5t kinesiska geo-begr\u00e4nsade webbplatser.<\/p>\n

L\u00e4ckan berodde p\u00e5 ofullst\u00e4ndig ELK (Elasticsearch, Logstash och Kibana) stacks\u00e4kerhet.<\/strong> ELK \u00e4r tre \u00f6ppen k\u00e4llkodsprogram som \u00e4r k\u00e4nda f\u00f6r att effektivisera s\u00f6kningar genom enorma filer, till exempel loggarna f\u00f6r en VPN-tj\u00e4nst som Quickfox.<\/p>\n

Medan VPN-tj\u00e4nsten hade konfigurerat \u00e5tkomstbegr\u00e4nsningar fr\u00e5n Kibana, sattes inte samma s\u00e4kerhets\u00e5tg\u00e4rd upp p\u00e5 Elasticsearch. P\u00e5 grund av detta kan alla personer som har tillg\u00e5ng till en internetanslutning och en webbl\u00e4sare<\/strong> komma \u00e5t Quickfox-loggarna och extrahera anv\u00e4ndarnas personligt identifierbara information (PII).<\/p>\n

IP-adresserna som uppt\u00e4cktes i l\u00e4ckan avsl\u00f6jade att detta mestadels p\u00e5verkade anv\u00e4ndare som bor i USA, Kazakstan, Japan och Indonesien.\u00a0<\/strong><\/p>\n

Vilken information om anv\u00e4ndare l\u00e4ckte?<\/h2>\n

Den kritiska l\u00e4ckan avsl\u00f6jade cirka 500 miljoner poster,<\/strong> vilket totalt uppg\u00e5r till 100+ GB data. Informationen som exponerades var av tv\u00e5 typer; personuppgifter om cirka en miljon anv\u00e4ndare<\/strong> och olika programvaror som finns p\u00e5 \u00f6ver 300 000 anv\u00e4ndares enheter.\u00a0<\/strong><\/p>\n

H\u00e4r \u00e4r en lista \u00f6ver den exponerade informationen i detalj. All denna information l\u00e4ckte ut mellan juni 2021 och september 2021:<\/strong><\/p>\n

    \n
  1. namn<\/li>\n
  2. Mobilnummer<\/li>\n
  3. IP-adressen som tilldelats en anv\u00e4ndare<\/li>\n
  4. Information om enhetstyp<\/li>\n
  5. En anv\u00e4ndares ursprungliga IP-adress<\/li>\n
  6. Filplatser<\/li>\n
  7. Programvara i anv\u00e4ndarens enhet<\/li>\n
  8. Programvarans versionsnummer<\/li>\n
  9. MD5 hashade l\u00f6senord (med speciella tekniker \u00e4r direkta l\u00f6senord s\u00e5rbara)<\/li>\n
  10. Datum f\u00f6r installation av programvara<\/li>\n<\/ol>\n

    Bildkrediter: vpn.inform.click (programvara p\u00e5 anv\u00e4ndarens enhet efter namn, installationsdatum och version)<\/p>\n

    Det som gjorde m\u00e5nga av oss misst\u00e4nksamma \u00e4r att det mesta av denna information som samlas in av Quickfox \u00e4r helt irrelevant f\u00f6r VPN. Dessutom finns det inga anv\u00e4ndarvillkor\/sekretess f\u00f6r Quickfox,<\/strong> vilket inneb\u00e4r att de flesta anv\u00e4ndare av denna VPN \u00e4r omedvetna om att VPN samlar in all denna information.<\/p>\n

    Vilka \u00e4r de potentiella riskerna med detta datal\u00e4ckage och hur kan du skydda dig sj\u00e4lv?<\/h2>\n

    Om du har varit Quickfox-anv\u00e4ndare 2021 m\u00e5ste du vara vaksam p\u00e5 de potentiella riskerna som anges nedan:<\/p>\n

    1 Bedr\u00e4gerier och bedr\u00e4gerier:<\/h3>\n

    Informationen som l\u00e4ckt ut i detta dataintr\u00e5ng kan uppt\u00e4ckas av hackare och resultera i bedr\u00e4gerier och bedr\u00e4gliga handlingar. Till exempel kan hackare ringa dig, l\u00e5tsas vara viktiga personer och anv\u00e4nda din PII f\u00f6r att bygga upp f\u00f6rtroende. N\u00e4r det \u00e4r gjort kan de f\u00f6rs\u00f6ka extrahera k\u00e4nsligare data fr\u00e5n dig, som dina kreditkortsuppgifter.<\/p>\n

    Det \u00e4r d\u00e4rf\u00f6r du inte ska lita p\u00e5 varje samtal du f\u00e5r och b\u00f6r dela begr\u00e4nsad information med organisationer.<\/strong><\/p>\n

    2 n\u00e4tfiskeattacker:<\/h3>\n

    Med exponerad data blir n\u00e4tfiskeattacker extremt enkla. Till exempel kan en hackare skicka ett e-postmeddelande till dig som kan se ut som om det \u00e4r fr\u00e5n Quickfox och kan inneh\u00e5lla en l\u00e4nk som kan sl\u00e4ppa ett virus p\u00e5 din enhet. Eftersom de skulle ha mycket av din PII skulle handlingen se extremt \u00f6vertygande och verklig ut.<\/p>\n

    Du m\u00e5ste l\u00e4ra dig hur du skyddar dig fr\u00e5n en n\u00e4tfiskeattack<\/a> f\u00f6r detta. I det h\u00e4r fallet ringer du bara upp organisationen och verifierar e-postmeddelandet innan du delar n\u00e5gon personlig information eller klickar p\u00e5 n\u00e5gon l\u00e4nk som finns i den.<\/strong><\/p>\n

    3 l\u00f6senordsl\u00e4ckor:<\/h3>\n

    En hackningsteknik som aldrig kommer att bli gammal \u00e4r att kn\u00e4cka anv\u00e4ndarnas l\u00f6senord f\u00f6r att komma \u00e5t deras konton. Tyv\u00e4rr anv\u00e4nder anv\u00e4ndare vanligtvis samma l\u00f6senord p\u00e5 flera konton f\u00f6r att enkelt \u00e5terkalla dem, vilket g\u00f6r sig s\u00e5rbara f\u00f6r konto\u00f6vertaganden.<\/p>\n

    Det \u00e4r d\u00e4rf\u00f6r det rekommenderas starkt att ha ett separat l\u00f6senord f\u00f6r alla dina konton och byta l\u00f6senord var 90:e dag.<\/strong> Dessutom, bara s\u00e5 att du vet, om du \u00e4ger ett Microsoft-konto, kan du g\u00e5 helt l\u00f6senordsl\u00f6st<\/a> p\u00e5 det. Det betyder att du skulle ha ett mindre konto att skydda med ett l\u00f6senord.<\/p>\n

    Slutsats<\/h2>\n

    Tja, det \u00e4r inte bara Quickfox som exponerar k\u00e4nslig anv\u00e4ndarinformation f\u00f6r v\u00e4rlden. Nyligen avsl\u00f6jade ett popul\u00e4rt sms-routingf\u00f6retag som omfattar uppgifter om anv\u00e4ndare<\/a> under fem \u00e5r, inklusive deras autentiseringsuppgifter, textmeddelanden och mer.<\/p>\n

    Men gratis VPN-tj\u00e4nster har alltid varit riskabla att anv\u00e4nda.<\/strong> Eftersom dessa VPN inte tar ut n\u00e5gra pengar, kostar m\u00e5nga av dem din integritet och k\u00e4nslig information. Det \u00e4r d\u00e4rf\u00f6r du alltid b\u00f6r anv\u00e4nda den b\u00e4sta VPN-tj\u00e4nsten<\/a>och noggrant g\u00e5 igenom dess anv\u00e4ndarvillkor innan du prenumererar.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    En kinesisk gratis VPN-tj\u00e4nst Quickbox uppt\u00e4cktes som exponerade k\u00e4nslig information om cirka 1 miljon anv\u00e4ndare. L\u00e4s mer f\u00f6r att ta reda p\u00e5 det.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8573,8481],"tags":[],"class_list":["post-292217","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-restriktioner","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292217"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292217\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}