ГлавнаябезопасностьКитайский бесплатный VPN предоставил данные более миллиона пользователей

Китайский бесплатный VPN предоставил данные более миллиона пользователей

Исследователи кибербезопасности обнаружили незашифрованные данные примерно одного миллиона пользователей Quickfox, бесплатной службы виртуальной частной сети (VPN), используемой в основном для доступа к китайским сайтам за пределами материкового Китая.

См. Также: Zerodium: требуются эксплойты нулевого дня для Windows VPN.

VPN

См. Также: NSA, CISA: Рекомендации по повышению безопасности решений VPN

Комментируя этот вывод, WizCase говорит, что данные раскрыли различную личную информацию (PII) пользователей услуг, включая имена, номера телефонов и многое другое.

"Для просмотра этой информации вам не требовались пароль или учетные данные, и данные не были зашифрованы. Основываясь на обнаруженных файлах, наша команда оценивает, что нарушение «Это затронуло как минимум один миллион пользователей Quickfox», - пишет WizCase.

Следователи по безопасности говорят, что они пытались привлечь внимание Quickfox к утечке, но провайдер бесплатного VPN еще не ответил на их приветствие.

Данные были обнаружены из-за неправильной конфигурации на сервере Quickfox ElasticSearch из-за отсутствия защиты стека ELK.

Исследователи объясняют, что ELK (Elasticsearch, Logstash и Kibana) - это три приложения с открытым исходным кодом, которые помогают упростить поиск в больших файлах, таких как файлы журналов онлайн-сервиса, такого как Quickfox.

Общий объем утечки данных составил более 500 миллионов записей и достиг в общей сложности 100 ГБ. Около миллиона из этих регистраций имели пользователей PII, включая пароли MD5.

См. Также: Зачем использовать программу VPN для Netflix?

Однако вызывает беспокойство тот факт, что утечка данных содержала не только назначенный пользователю IP-адрес, но и исходный IP-адрес пользователя, от которого он вошел в службу VPN. WizCase также был удивлен тем, что сервис собирает данные о другом программном обеспечении, установленном на устройстве пользователя.

Источник информации: techradar.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ