Wenn Sie dieses kostenlose VPN verwendet haben, sind Ihre Daten leider durchgesickert

Verwendung eines VPN wird empfohlen, wenn wir sicherer im Internet surfen möchten. Das Problem ist, dass nicht jedes VPN gültig ist, denn je nachdem, welches Sie verwenden, kann der Endeffekt noch schlimmer sein, wie es bei einem kostenlosen VPN der Fall war die Daten gefiltert von mehr als eine Million Benutzer , was ein doppeltes Problem aufzeigt: dass sie sie gesammelt und nicht richtig geschützt haben.

Die durchgesickerte Datenbank wurde entdeckt von Forscher bei WizCase, und enthält Daten von rund einer Million Nutzern von Quickfox , ein kostenloses VPN, dessen Hauptnutzen darin besteht, Zugriff auf chinesische Websites von außerhalb Chinas. Zu den durchgesickerten Daten gehören Namen, Telefonnummern und viele weitere Informationen.

Wenn Sie dieses kostenlose VPN verwendet haben

Der Server war nicht geschützt

Die Daten waren für jeden offen zugänglich, ohne dass für den Zugriff die Eingabe eines Benutzernamens oder Passworts erforderlich war, und die Daten waren nicht verschlüsselt. WizCase versucht zu kontaktieren Quickfox , Aber die VPN-Dienst hat nicht einmal kontaktiert sie zurück.

Quickfox VPN

Laut WizCase lag der Fehler in einer falsch konfigurierten ELK-Server. ELK ist die Abkürzung für Elasticsearch, Logstash und Kibana , drei Open-Source-Tools, die verwendet werden, um Suche beschleunigen in großen Datenbanken wie Quickfox-Dienstprotokollen. Die Zugriffsbeschränkungen waren mit Kibana gut konfiguriert, aber nicht mit dem Elasticsearch-Server. Daher könnte jeder mit der Adresse darauf zugreifen und die sensiblen Informationen extrahieren.

Insgesamt sind 500 Millionen Datensätze das besetzen 100 GB . Unter den Daten, zusätzlich zu Namen und Telefonnummern, es gibt E-Mails und Passwörter . Passwörter sind verschlüsselt , aber mit einem MD5-Hash , die mit den Cracking-Tools und der Leistung heutiger Grafikkarten leicht geknackt werden kann.

Mehr als eine Million Nutzer betroffen

Darüber hinaus umfassten die Daten nicht nur die Den Benutzern zugewiesene IP-Adressen , aber auch ihre echte IP wurde aufgezeichnet, etwas sehr Ernstes für einen VPN-Dienst. Es wurden auch Informationen von anderer Software gesammelt, die auf dem Gerät installiert war, von dem aus auf das VPN zugegriffen wurde. Bei einem PC ist beispielsweise der Pfad wo jedes Programm installiert wurde, Installationsdatum und Version wurde gerettet.

Diese Art von Informationen werden normalerweise z. B. für Diagnosedaten im Falle einer Inkompatibilität gesammelt. Mithilfe dieser Daten, Microsoft bestimmt normalerweise, ob es irgendwelche Programme gibt, die Probleme verursachen. Quickfox hat jedoch keinen Grund, dies über das Ausspionieren hinaus zu tun, da in den Nutzungsbedingungen nicht festgelegt ist, dass sie diese Informationen sammeln.

Die angezeigten Daten wurden zwischen Juni und September 2021 . Wenn Sie diesen VPN-Dienst in diesem Zeitraum genutzt haben, befinden sich Ihre Daten daher jetzt in den Händen von Hackern. Die Datenbank mit personenbezogenen Daten betrifft eine Million Menschen, während die Datenbank mit Softwarestandorten „nur“ 300,000 betrifft.

Diese Daten können nun verwendet werden, um Phishing-Angriffe durchzuführen, die sich als Quickfox ausgeben, oder Phishing-Angriffe auf andere Dienste; insbesondere wenn Sie das Passwort von anderen Websites wiederverwendet haben.