首页保安中国免费 VPN 暴露了超过 XNUMX 万用户的数据

中国免费 VPN 暴露了超过 XNUMX 万用户的数据

网络安全研究人员发现了大约 XNUMX 万 Quickfox 用户的未加密数据,Quickfox 是一种免费的虚拟专用网络 (VPN) 服务,主要用于访问中国大陆以外的中国网站。

另见: Zerodium:需要对 Windows VPN 进行零日漏洞利用

VPN

另见: NSA、CISA:增强 VPN 解决方案安全性的指南

WizCase 在评论这一发现时表示,这些数据揭示了服务用户的各种个人身份信息 (PII),包括姓名、电话号码等。

“您无需密码或登录凭据即可查看此信息,而且数据未加密。 根据暴露的文件,我们的团队估计 侵害 “它影响了至少一百万 Quickfox 用户,”WizCase 写道。

安全调查人员表示,他们试图引起 Quickfox 的注意,但免费 VPN 提供商尚未回应他们的问候。

由于缺乏 ELK 堆栈安全性,数据是通过 Quickfox 的 ElasticSearch 服务器上的错误配置发现的。

研究人员解释说,ELK(Elasticsearch、Logstash 和 Kibana)是三个开源应用程序,可帮助简化对大型文件(例如 Quickfox 等在线服务的日志文件)的搜索。

泄露的数据总量超过500亿条,总量达到100GB。 这些注册中约有一百万个拥有 PII 用户,包括 MD5 密码。

另见: 为什么要为 Netflix 使用 VPN 程序?

然而,令人担忧的是,泄露的数据不仅包含分配给用户的IP地址,还包含他登录VPN服务的用户的原始IP地址。 WizCase 还惊讶于该服务会收集有关安装在用户设备上的其他软件的数据。

信息来源:techradar.com

  • 其他标签
  • VPN

spot_img

实时新闻