Κινεζικό free VPN εξέθεσε τα data από πάνω από ένα εκατ. χρήστες


Security




VPN


Κινεζικό free VPN εξέθεσε τα data από πάνω από ένα εκατ. χρήστες

Οι ερευνητές cybersecurity ανακάλυψαν μη κρυπτογραφημένα δεδομένα περίπου ενός εκατομμυρίου χρηστών του Quickfox, μιας δωρεάν υπηρεσίας εικονικού ιδιωτικού δικτύου (VPN) που χρησιμοποιείται κυρίως για πρόσβαση σε κινεζικούς ιστότοπους εκτός της ηπειρωτικής Κίνας.



Δείτε επίσης:



Zerodium: Ζητά zero-day exploits για

υπολογιστές

Windows VPN

quick fox - Κινεζικό free VPN εξέθεσε τα data από πάνω από ένα εκατ. χρήστες



Δείτε επίσης:



NSA,CISA: Οδηγίες για την ενίσχυση της ασφάλειας των λύσεων VPN

Σχολιάζοντας το εύρημα, η WizCase λέει ότι τα δεδομένα αποκάλυψαν μια ποικιλία προσωπικών στοιχείων ταυτοποίησης (PII) των χρηστών της υπηρεσίας, συμπεριλαμβανομένων των ονομάτων, των αριθμών τηλεφώνου και άλλων.

«Δεν χρειαζόταν



κωδικός πρόσβασης

ή login credentials για να δείτε αυτές τις πληροφορίες και τα δεδομένα δεν ήταν κρυπτογραφημένα. Με βάση τα αρχεία που εκτέθηκαν, η ομάδα μας εκτιμά ότι η

παραβίαση

επηρέασε τουλάχιστον ένα

εκατομμύριο

χρήστες του Quickfox», γράφει η WizCase.

Οι ερευνητές ασφάλειας ισχυρίζονται ότι προσπάθησαν να φέρουν την διαρροή στην προσοχή του Quickfox, αλλά ο δωρεάν πάροχος VPN δεν έχει απαντήσει ακόμη στα χαιρετίσματά τους.

Τα δεδομένα ανακαλύφθηκαν μέσω λανθασμένου configuration στον server ElasticSearch του Quickfox χάρη στην ελλιπή ασφάλεια στοίβας ELK.

Οι ερευνητές εξηγούν ότι το ELK (Elasticsearch, Logstash και Kibana) είναι τρεις εφαρμογές ανοιχτού κώδικα που βοηθούν στον εξορθολογισμό των αναζητήσεων μέσω μεγάλων αρχείων, όπως τα αρχεία καταγραφής μιας διαδικτυακής υπηρεσίας όπως το Quickfox.

Τα συνολικά δεδομένα που διέρρευσαν αποτελούνταν από πάνω από 500

εκατομμύρια

εγγραφές και έφταναν συνολικά τα 100 GB. Περίπου ένα

εκατομμύριο

από αυτές τις εγγραφές είχαν PII χρηστών, συμπεριλαμβανομένων των κωδικών πρόσβασης MD5.



Δείτε επίσης:



Γιατί να χρησιμοποιήσετε ένα πρόγραμμα VPN για το Netflix

Ωστόσο, ανησυχητικό είναι ότι τα δεδομένα που διέρρευσαν δεν περιείχαν μόνο τη



διεύθυνση IP

που έχει εκχωρηθεί στον χρήστη, αλλά και την αρχική



διεύθυνση IP

του χρήστη από την οποία συνδέθηκε στην υπηρεσία VPN. Η WizCase εξεπλάγη επίσης που η υπηρεσία συλλέγει δεδομένα σχετικά με το άλλο software που είναι εγκατεστημένο στη συσκευή του χρήστη.

Πηγή πληροφοριών: techradar.com


Πηγή SecNews.gr

Google News - Κινεζικό free VPN εξέθεσε τα data από πάνω από ένα εκατ. χρήστες

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.






Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


actions




ΕΕ – Μπλοκάρει πολιτικές διαφημίσεις που στοχεύουν σε θρησκεία και εθνικότητα



actions




Πώς να κάνετε εκκαθάριση μνήμης cache στο iPhone σας;



actions




Apple – Έτσι θα σε ειδοποιεί αν έχει χακαριστεί το iPhone σου



actions




Πώς να χρησιμοποιήσετε το Apple Watch Dock


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


Ζητά zero-day exploits για υπολογιστές Windows VPN



Γιατί να χρησιμοποιήσετε ένα πρόγραμμα VPN για το Netflix



Οι αρχές έκλεισαν τη VPN υπηρεσία που χρησιμοποιούνταν από…