Med hjälp av en VPN rekommenderas om vi vill surfa på Internet säkrare. Problemet är att inte vilken VPN som helst är giltig, eftersom beroende på vilken du använder kan den slutliga effekten bli ännu värre, vilket har hänt med en gratis VPN, som har filtrerade uppgifterna av mer än en miljon användare , vilket visar ett dubbelt problem: att de samlade in dem och att de inte skyddade dem ordentligt.
Den läckta databasen har upptäckts av forskare på WizCase, och innehåller data om cirka en miljon användare av Quickfox , en gratis VPN vars huvudsakliga användning är att komma åt kinesiska webbplatser utanför Kina. Bland de läckta uppgifterna finns namn, telefonnummer och mycket mer information.
Servern var inte skyddad
Uppgifterna var öppet tillgängliga för vem som helst utan att behöva ange någon typ av användarnamn eller lösenord för att komma åt, förutom att uppgifterna inte var krypterade. WizCase försökt kontakta Quickfox , Men den VPN-tjänsten har inte ens kontaktat dem tillbaka.
Enligt WizCase låg felet i en felkonfigurerad ELK server. ELK är förkortningen för Elasticsearch, Logstash och Kibana , tre verktyg med öppen källkod som är vana vid påskynda sökningar i stora databaser, som Quickfox tjänsteloggar. Åtkomstbegränsningar var väl konfigurerade med Kibana, men inte med Elasticsearch-servern. Därför kunde vem som helst med adressen komma åt den och extrahera den känsliga informationen.
Totalt finns 500 miljoner poster som ockuperar 100 GB . Bland uppgifterna, förutom namn och telefonnummer, det finns mejl och lösenord . Lösenord är krypterade , men med en MD5-hash , som enkelt kan knäckas med knäckverktygen och kraften hos dagens grafikkort.
Mer än en miljon användare påverkas
Dessutom inkluderade uppgifterna inte bara IP-adresser tilldelade användarna , men deras riktiga IP registrerades också, något mycket allvarligt för en VPN-tjänst. Information samlades också in från annan programvara som installerades på enheten från vilken VPN-nätverket nås. Till exempel, i fallet med en PC, sökvägen var varje program installerades, installationsdatum och version var sparad.
Denna typ av information samlas normalt in, till exempel för diagnostiska data vid eventuell inkompatibilitet. Med hjälp av denna data, Microsoft avgör vanligtvis om det finns några program som orsakar problem. Quickfox har dock ingen anledning att göra det utöver spionage, eftersom deras användarvillkor inte specificerade att de samlar in denna information.
Datan som visas samlades in mellan juni och september 2021 . Därför, om du har använt denna VPN-tjänst under den perioden, är dina data nu i händerna på hackare. Personlig informationsdatabasen påverkar en miljon människor, medan programvarans platsdatabas påverkar "bara" 300,000 XNUMX.
Denna data kan nu användas för att utföra nätfiskeattacker som imiterar Quickfox själv, eller nätfiskeattacker på andra tjänster; speciellt om du återanvände lösenordet från andra webbplatser.
