Китайський VPN-додаток Quickfox зловили на розкритті даних мільйона користувачів

Команда дослідників безпеки vpn.inform.click (на чолі з Атою Хакцилом) виявила важливий витік у Quickfox, який розкривав особисті дані щонайменше мільйона користувачів, включаючи їх імена, номери мобільних телефонів, програмне забезпечення, встановлене на їхньому пристрої, і багато іншого. більше.

Згідно з дослідженням, Quickfox є безкоштовним VPN-сервісом у Китаї від Fuzhou Zixun Network Technology Co., Ltd. Цим VPN в основному користуються громадяни, які проживають за кордоном, які хочуть отримати доступ до китайських веб-сайтів із географічним обмеженням у своїх країнах.

vpn.inform.click повідомила, що відкриті дані користувача не були зашифровані, і для перегляду цієї інформації не потрібні облікові дані або пароль. Вони також заявили, що попросили компанію надати заяву, але не отримали жодної відповіді.

Надання зображень: vpn.inform.click (запит на аутентифікацію з витоком конфіденційної інформації)

Як це сталося і хто був залучений?

Дослідники виявили витік на сервері ElasticSearch  Quickfox. Оскільки цільовою аудиторією цієї VPN є емігранти з Китаю, ця VPN пропонує кілька серверів всередині країни, щоб користувачі могли отримати доступ до китайських сайтів із географічним обмеженням.

Витік стався через неповну безпеку стека ELK (Elasticsearch, Logstash і Kibana). ELK — це три програмне забезпечення з відкритим вихідним кодом, яке, як відомо, спрощує пошук у величезних файлах, наприклад, журнали VPN-сервісу, як-от Quickfox.

Хоча служба VPN налаштувала обмеження доступу з Kibana, той самий захід безпеки не був налаштований на Elasticsearch. Завдяки цьому будь-яка особа, яка має доступ до Інтернет-з'єднання та браузера, може отримати доступ до журналів Quickfox та отримати особисту інформацію користувачів (PII).

IP-адреси, виявлені під час витоку, показали, що це в основному вплинуло на користувачів, які проживають у США, Казахстані, Японії та Індонезії. 

Яка інформація про користувачів була злита?

Критичний витік виявив близько 500 мільйонів записів, що становить понад 100 ГБ даних. Розкрита інформація була двох типів; персональні дані близько мільйона користувачів і різне програмне забезпечення, розміщене на пристроях понад 300 тисяч користувачів. 

Ось детальний список відкритої інформації. Вся ця інформація витікала з червня 2021 року по вересень 2021 року:

1. Ім'я
2. Номер мобільного
3. IP-адреса, призначена користувачеві
4. Деталі типу пристрою
5. Оригінальна IP-адреса користувача
6. Розташування файлів
7. Програмне забезпечення в пристрої користувача
8. Номер версії програмного забезпечення
9. Хешовані паролі MD5 (за допомогою спеціальних методів прямі паролі вразливі)
10. Дата встановлення програмного забезпечення

Надання зображень: vpn.inform.click (програмне забезпечення на пристрої користувача за назвою, датою встановлення та версією)

Багато з нас викликали підозру в тому, що більшість цієї інформації, яку збирає Quickfox, абсолютно не має значення для VPN. Крім того, немає умов використання/конфіденційності Quickfox, а це означає, що більшість користувачів цієї VPN не знають, що VPN збирає всю цю інформацію.

Які потенційні ризики витоку даних і як захистити себе?

Якщо ви були користувачем Quickfox у 2021 році, то вам потрібно бути обережними щодо потенційних ризиків, перелічених нижче:

1 Шахрайство та шахрайство:

Інформація, яка витікала під час цього порушення, може бути виявлена ​​хакерами і призвести до шахрайства та шахрайських дій. Наприклад, хакери можуть дзвонити вам, прикидатися важливими людьми та використовувати вашу ідентифікаційну інформацію, щоб зміцнити довіру. Коли це буде зроблено, вони можуть спробувати отримати від вас більш конфіденційні дані, наприклад дані вашої кредитної картки.

Ось чому ви не повинні довіряти кожному виклику, який ви отримуєте, і ділитися обмеженою інформацією з організаціями.

2 фішингові атаки:

З відкритими даними фішингові атаки стають надзвичайно простими. Наприклад, хакер може надіслати вам електронний лист, який може виглядати як від Quickfox і може містити посилання, яке може випустити вірус на вашому пристрої. Оскільки вони мали б багато ваших ідентифікаційних даних, вчинок виглядав би надзвичайно переконливим і реальним.

Для цього вам потрібно навчитися захистити себе від фішингової атаки. У цьому випадку просто зателефонуйте в організацію та підтвердьте електронну пошту, перш ніж ділитися будь-якою особистою інформацією або натискати будь-яке посилання в ній.

3 витоку паролів:

Однією з технік злому, яка ніколи не застаріє, є злом паролів користувачів для доступу до їхніх облікових записів. На жаль, користувачі зазвичай використовують один і той самий пароль для кількох облікових записів для легкого виклику, що робить себе вразливими для захоплення облікового запису.

Ось чому настійно рекомендується зберігати окремий пароль для всіх своїх облікових записів і змінювати паролі кожні 90 днів. Крім того, щоб ви знали, якщо у вас є обліковий запис Microsoft, ви можете використовувати його повністю без пароля. Це означає, що у вас буде менше облікового запису для захисту паролем.

Висновок

Ну, це не просто Quickfox, що відкриває світові конфіденційну інформацію про користувачів. Нещодавно популярна компанія з маршрутизації SMS розкрила дані користувачів за п’ять років, включаючи їхні облікові дані, текстові повідомлення тощо.

Але користуватися безкоштовними VPN-сервісами завжди було ризиковано. Оскільки ці VPN не стягують з вас грошей, багато з них коштують вам конфіденційності та конфіденційної інформації. Ось чому ви завжди повинні використовувати найкращий сервіс VPNі ретельно ознайомитися з умовами його обслуговування, перш ніж підписатися.