Perusahaan keamanan WizCase telah menemukan kebocoran dalam layanan VPN gratisnya, QuickFox. Perusahaan memperoleh akses ke data pengguna yang tidak terenkripsi dari hampir satu juta pelanggan QuickFox. Sebagian besar pelanggan berada di Amerika Serikat, Jepang, Indonesia dan Kazakhstan.
Menurut WizCase 100 GB data dapat ditampilkan. Di dalamnya, peneliti menemukan 500 juta catatan yang berisi informasi tentang data pribadi 1 juta pelanggan dan informasi tentang perangkat lunak yang diinstal pada perangkat hampir 300.000 pelanggan QuickFox.
Data pribadi termasuk nama, alamat email, nomor telepon, jenis perangkat, dan kata sandi yang disimpan dienkripsi menggunakan algoritme MD5 lama. Alamat IP asli pengguna VPN juga dapat ditemukan. Berdasarkan hal ini, WizCase dapat melihat bahwa mayoritas pelanggan yang terkena dampak berada di Amerika Serikat, Jepang, Indonesia, dan Kazakhstan.
QuickFox juga telah mengumpulkan informasi tentang perangkat lunak pada perangkat pelanggannya, menurut WizCase. Misalnya, aplikasi yang diinstal dicatat dan dilacak tanggal instalasi dan nomor versi. “Tidak jelas mengapa QuickFox mengumpulkan data ini,” tulis para peneliti WizCase. “Itu tidak diperlukan untuk layanan yang mereka berikan dan bukan praktik standar dengan layanan VPN lainnya.” Semua data yang bocor berasal dari periode antara Juni 2021 dan September 2021.
Perusahaan keamanan dapat mengakses data tanpa harus memasukkan detail login atau kata sandi Anda. “Siapa pun yang memiliki browser dan koneksi Internet dapat mengakses catatan dan informasi sensitif privasi,” kata para peneliti. Menurut WizCase, ini karena perlindungan tumpukan ELK yang tidak lengkap. “QuickFox menggunakan tiga alat sumber terbuka untuk menyederhanakan pencarian dalam file besar: Elasticsearch, Logstash, dan Kibana. Hanya Kibana yang memiliki akses aman; server Elasticsearch tidak.”
QuickFox adalah layanan VPN gratis yang terutama menargetkan pengguna Tiongkok yang ingin menjelajah dari situs di luar Tiongkok ke situs web Tiongkok yang tidak dapat dikunjungi dari luar negeri. WizCase menghubungi QuickFox tetapi tidak mendapat tanggapan. berdasarkan Keamanan. tidak ada Kebocoran itu kini telah diperbaiki.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Visi Asia 2021 – Masa Depan dan Negara Berkembang
Ketenangan yang aneh menyelimuti penangkapan mantan penduduk Delft di Indonesia – seorang jurnalis kriminal
Avans+ ingin memulihkan jutaan dolar akibat kegagalan pelatihan dengan pelajar Indonesia