Folosind un VPN este recomandat dacă dorim să navigăm mai sigur pe Internet. Problema este că nu orice VPN este valabil, deoarece în funcție de unul pe care îl folosiți, efectul final poate fi și mai rău, așa cum s-a întâmplat cu un VPN gratuit, care are a filtrat datele de mai mult de un milion de utilizatori , demonstrând o dublă problemă: că le-au colectat și că nu le-au protejat corespunzător.
Baza de date scursă a fost descoperită de cercetători la WizCase, și conține date despre aproximativ un milion de utilizatori ai Quickfox , un VPN gratuit a cărui utilizare principală este să accesați site-uri web chinezești din afara Chinei. Printre datele scurse se numără nume, numere de telefon și multe alte informații.
Serverul nu a fost protejat
Datele erau accesibile oricui fără a fi nevoie să introduceți niciun tip de nume de utilizator sau parolă pentru a le accesa, pe lângă faptul că datele nu erau criptate. WizCase a încercat să contacteze Quickfox , Dar Serviciul VPN are nici măcar nu i-am contactat înapoi.
Potrivit WizCase, defecțiunea se afla într-o eroare de configurare Server ELK. ELK este acronimul pentru Elasticsearch, Logstash și Kibana , trei instrumente open source cu care sunt obișnuite accelerarea căutărilor în baze de date mari, cum ar fi jurnalele de service Quickfox. Restricțiile de acces au fost bine configurate cu Kibana, dar nu și cu serverul Elasticsearch. Prin urmare, oricine are adresa ar putea să o acceseze și să extragă informațiile sensibile.
În total sunt 500 de milioane de înregistrări care ocupă 100 GB . Printre date, pe lângă nume și numere de telefon, există e-mailuri și parole . Parolele sunt criptate , dar cu un Hash MD5 , care poate fi ușor crăpat cu instrumentele de cracare și puterea plăcilor grafice de astăzi.
Peste un milion de utilizatori afectați
În plus, datele au inclus nu numai fișierul Adresele IP atribuite utilizatorilor , dar a fost înregistrată și IP-ul lor real, ceva foarte grav pentru un serviciu VPN. De asemenea, informațiile au fost colectate din orice alt software care a fost instalat pe dispozitivul de pe care a fost accesat VPN-ul. De exemplu, în cazul unui PC, calea unde a fost instalat fiecare program, data instalării și versiunea a fost salvat.
Acest tip de informații sunt colectate în mod normal, de exemplu, pentru date de diagnosticare în cazul oricărei incompatibilități. Folosind aceste date, Microsoft determină de obicei dacă există programe care provoacă probleme. Cu toate acestea, Quickfox nu are niciun motiv să facă acest lucru în afară de spionaj, deoarece termenii și condițiile lor de utilizare nu au specificat că colectează aceste informații.
Datele care apar au fost colectate între iunie și septembrie 2021 . Prin urmare, dacă ați utilizat acest serviciu VPN în acea perioadă, datele dvs. sunt acum în mâinile hackerilor. Baza de date cu informații personale afectează un milion de persoane, în timp ce baza de date de localizare a software-ului afectează „doar” 300,000.
Aceste date pot fi folosite acum pentru a efectua atacuri de phishing care fac uz de Quickfox sau atacuri de phishing asupra altor servicii; mai ales dacă ați reutilizat parola de pe alte site-uri web.
