中国VPN应用Quickfox泄露100万用户的数据约5亿条记录

中国VPN应用Quickfox泄露100万用户的数据约5亿条记录

WizCase 的安全团队最近发现了一个影响 Quickfox 的重大漏洞,Quickfox 是一种免费的 VPN 服务,主要用于从中国大陆以外访问中国网站。泄漏暴露了用户的各种个人身份信息 (PII),包括姓名、电话号码、设备上安装的其他软件等。

无需密码或登录凭据即可查看此信息,并且数据未加密。根据公开的记录,我们的团队估计此次泄露影响了至少 100 万 Quickfox 用户。我们联系了该公司,但到目前为止还没有收到回复。

中国VPN应用Quickfox泄露100万用户的数据约5亿条记录
Quickfox官网截图

发生了什么以及涉及谁?

我们由 Ata Hakcil 领导的道德网络研究人员团队发现了一个暴露 Quickfox 的 ElasticSearch 服务器的严重漏洞。Quickfox 是福州紫讯网络科技有限公司的产品。Quickfox 的目标受众是居住在国外并希望访问中国网站的中国公民,其中一些网站受到地域限制,只能从中国境内访问。Quickfox VPN 连接到中国的服务器,允许用户绕过这些地理限制。

泄漏是由不完整的 ELK 堆栈安全性引起的。ELK(Elasticsearch、Logstash 和 Kibana)是三个开源程序,可简化对大型文件(例如 Quickfox 等在线服务的日志)的搜索。Quickfox 已经从 Kibana 设置了访问限制,但没有为他们的 Elasticsearch 服务器设置相同的安全措施。这意味着任何拥有浏览器和互联网连接的人都可以访问 Quickfox 日志并提取有关 Quickfox 用户的敏感信息。

根据泄漏中发现的 IP 地址,它主要影响位于美国以及中国周边国家(包括日本、印度尼西亚和哈萨克斯坦)的用户。

受影响的用户主要位于以下国家/地区:

  • 美国
  • 中国
  • 日本
  • 印度尼西亚
  • 哈萨克斯坦

暴露了哪些数据?

100GB 的数据库包含大约 5 亿条记录,其中包括近 100 万 Quickfox 用户的 PII。PII 数据包括:

  • 姓名
  • 设备数据
  • 设备类型
  • 电话号码
  • 电子邮件地址
  • MD5 散列密码
  • 设备上安装的软件和安装日期。

泄漏暴露了大约 5 亿条记录,总计超过 100GB 的数据。信息主要包含两类数据。第一类是大约100万用户的个人信息。第二种是关于位于超过 30 万用户设备上的软件。找到的所有文件的日期都在 2021 年 6 月至 2021 年 9 月之间。

在这次泄漏中发现的 PII 包括客户的电子邮件、电话号码、识别设备类型的详细信息以及 MD5 散列密码。虽然密码被md5加密,但 MD5 是一种古老的散列技术,它使用户密码容易受到现代密码破解技术的影响。

泄漏不仅暴露了 VPN 分配给每个用户的 IP 地址,还暴露了用户连接到 VPN 服务的原始 IP 地址。

中国VPN应用Quickfox泄露100万用户的数据约5亿条记录
身份验证请求泄露敏感信息的截图
中国VPN应用Quickfox泄露100万用户的数据约5亿条记录

泄露的数据暴露了用户设备上安装的其他软件的名称,以及文件位置、安装日期和版本号。目前尚不清楚 VPN 收集这些数据的原因,因为它在其过程中是不必要的,而且这不是其他 VPN 服务的标准做法。我们无法找到 Quickfox 的使用条款或隐私政策来确认用户是否知道 Quickfox 正在提取的信息。我们建议您始终查看这些政策,以便您可以准确了解服务提供商收集的数据类型。

中国VPN应用Quickfox泄露100万用户的数据约5亿条记录
随机用户设备上已安装软件的名称、安装日期和版本列表
中国VPN应用Quickfox泄露100万用户的数据约5亿条记录

有哪些风险以及如何保护自己?

如果被恶意黑客发现,此漏洞可能会使许多用户面临各种形式的诈骗。如果您在 2021 年使用过 Quickfox,请特别注意以下风险。

网络钓鱼:由于暴露了大量个人身份信息 (PII),QuickFox VPN 用户可能成为网络钓鱼诈骗的目标。例如,黑客可能会通过发送看似来自 Quickfox 的电子邮件来获得某人的信任。有关设备类型和已安装软件的泄露信息可能会使这个骗局非常令人信服。该电子邮件可能包含随后将病毒感染受害者设备的链接。如果您不确定来自值得信赖的公司的电子邮件,请给他们打电话。这通常会让您验证附件是否合法。一个好的防病毒程序还可以帮助抵御恶意软件、特洛伊木马和其他危险。

欺诈和诈骗:利用泄露中的 PII,不良行为者可以进行各种欺诈或诈骗行为。例如,黑客可能会致电受害者,使用泄露的 PII 来获得信任。然后,他们可能会说服受害者提供更多个人信息,例如信用卡或银行详细信息。在未来的实践中,请务必尽可能限制您与公司共享的个人信息。

密码泄漏和帐户接管:使用旧的散列技术意味着用户密码很容易被攻击者破解。对多个服务使用相同密码的用户将特别容易受到攻击。请务必更改您的密码,以后避免在多项服务中使用相同的密码,尤其是对于网上银行和电子邮件服务器等重要服务。每 90 天更改一次密码也是一种很好的做法。

请务必在使用前研究 VPN 服务。一般来说,如果 VPN 没有通过订阅服务获利,那么 VPN 会通过其他方式获利,通常是通过收集您的数据。如果您选择使用免费 VPN,请确保您了解并接受他们收集的信息。此外,仅共享运行程序所需的信息。

不幸的是,上面的列表并不全面,网络犯罪分子总是在创造新的方法来利用互联网上的任何易受攻击的人。

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注