دسته‌ها
VPNRanks Blog 2021 آنتی فیلتر برای ویندوز

برنامه VPN چینی Quickfox در معرض افشای اطلاعات یک میلیون کاربر قرار گرفت

برنامه VPN چینی Quickfox در معرض افشای اطلاعات یک میلیون کاربر قرار گرفت
برنامه VPN چینی Quickfox در معرض افشای اطلاعات یک میلیون کاربر قرار گرفت

تیمی از محققان امنیتی از Wizcase (به سرپرستی آتا هاچسیل) نشت مهمی را در Quickfox فاش کردند ، که اطلاعات شخصی حداقل یک میلیون کاربر ، از جمله نام ، شماره دستگاه ، نرم افزار نصب شده بر روی دستگاه و موارد دیگر را افشا کرد.

طبق تحقیقات، Quickfox یک سرویس VPN رایگان مبتنی بر چین توسط Fuzhou Zixun Network Technology Co., Ltd است. این VPN عمدتا توسط شهروندان مقیم خارج از کشور که مایل به دسترسی به شبکه چینی با محدودیت جغرافیایی هستند استفاده می شود. وب سایت های کشورهای خود. آنها در ادامه اظهار داشتند که از شرکت اظهارنامه درخواست کرده اند اما پاسخی دریافت نکرده اند. srcset = "// 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/ نتیجه- یک-احراز هویت- درخواست-اطلاعات-حساس-نشت- autoresized41reY-1-300×125.jpg 300w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/result-of-an-authentication- request-leaking-sensitive-information-information-autoresized.jpg-size-10w1 = "(حداکثر عرض: 700 پیکسل) 100 ولت، 700 پیکسل" />

اعتبار تصویر: Wizcase (یک درخواست احراز هویت که اطلاعات حساس را فاش می کند)

چگونه این اتفاق افتاد و چه کسانی درگیر بودند؟

نشت در سرور ElasticSearch Quickfox. از آنجایی که مخاطبان هدف این VPN مهاجران خارجی از چین هستند ، این VPN چندین سرور در کشور ارائه می دهد تا کاربران بتوانند به سایتهای چینی ge o-Restricted دسترسی پیدا کنند.

این نشت به دلیل امنیت ناقص پشته ELK بود (Elasticsearch ، Logstash و Kibana). ELK سه برنامه نرم افزاری منبع باز هستند که برای ساده سازی جستجوهای فایل های بزرگ ، به عنوان مثال ، گزارشات از یک سرویس VPN مانند Quickfox ، شناخته می شوند.

اگرچه سرویس VPN محدودیت های دسترسی را از Kibana پیکربندی کرده است ، اما همان اندازه امنیتی در آن اعمال نشده است. در Elastic Search قرار دهید. به همین دلیل، هر کسی که به اتصال اینترنت و یک مرورگر دسترسی داشته باشد می‌تواند به گزارش‌های Quickfox دسترسی داشته باشد و اطلاعات شناسایی شخصی کاربران (PII) را استخراج کند. ایالات متحده ، قزاقستان ، ژاپن و اندونزی.

چه اطلاعات کاربری فاش شد؟

نشت بحرانی تقریباً 500 میلیون رکورد ، در مجموع بیش از 100 گیگابایت داده را نشان داد. اطلاعات ارائه شده بر دو نوع بود. داده‌های شخصی تقریباً یک میلیون کاربر و نرم‌افزارهای مختلف واقع در دستگاه‌هایی با بیش از 300000 کاربر.

در اینجا لیستی از اطلاعات با جزئیات آمده است. همه این اطلاعات بین ژوئن 2021 و سپتامبر 2021 فاش شده است:

  • نام
  • شماره تلفن همراه
  • آدرس IP اختصاص داده شده به یک کاربر
  • جزئیات نوع دستگاه
  • [19آدرسIP59اصلیکاربرمکانها
  • نرم افزار بر روی دستگاه کاربر
  • شماره نسخه نرم افزار
  • رمزهای عبور MD5 هش شده (با تکنیک های خاص ، رمزهای عبور مستقیم آسیب پذیر هستند)
  • تاریخ نصب نرم افزار

    • لیست نرم افزارهای نصب شده روی یک -random-users-device -by-name-install-date-and-version

    اعتبار تصویر: Wizcase (نرم افزار موجود در دستگاه کاربر بر اساس نام، تاریخ نصب و نسخه) [19659012] آنچه که بسیاری از احتیاط ما این است که بیشتر این اطلاعات جمع آوری شده توسط Quickfox کاملاً به VPN ها بی ربط است. علاوه بر این، هیچ شرایط خدمات / حریم خصوصی Quickfox وجود ندارد، به این معنی که اکثر کاربران این VPN از اینکه VPN همه این اطلاعات را جمع آوری می کند، بی اطلاع هستند. [19659007] اگر در سال 2021 از Quickfox استفاده کرده اید ، باید از خطرات احتمالی ذکر شده در زیر مطلع باشید:

    1. کلاهبرداری و کلاهبرداری:

    اطلاعات افشا شده در این نقض داده ها می تواند توسط هکرها کشف شود و منجر به کلاهبرداری و اقدامات کلاهبرداری شود. به عنوان مثال ، هکرها می توانند با شما تماس بگیرند ، وانمود کنند که افراد مهمی هستند و از اطلاعات شخصی شما برای ایجاد اعتماد استفاده کنند. پس از اتمام کار ، آنها ممکن است سعی کنند اطلاعات حساس تر را از شما استخراج کنند ، مانند اطلاعات کارت اعتباری شما. حملات فیشینگ:

    با افشای داده ها، حملات فیشینگ بسیار آسان می شود. به عنوان مثال ، یک هکر ممکن است ایمیلی را برای شما ارسال کند که به نظر می رسد از Quickfox است و حاوی پیوندی است که می تواند ویروسی را در دستگاه شما منتشر کند. از آنجایی که آنها اطلاعات شخصی شما را در اختیار خواهند داشت، این عمل بسیار قانع کننده و واقعی به نظر می رسد. در این مورد ، فقط با سازمان تماس بگیرید و ایمیل را قبل از به اشتراک گذاشتن اطلاعات شخصی یا کلیک روی پیوندی در آنجا تأیید کنید.

    3. نشت رمز عبور:

    یکی از تکنیک های هک که هرگز قدیمی نمی شود ، این است که رمزهای عبور کاربران را برای دسترسی به حساب های خود خرد کنید. متأسفانه ، کاربران معمولاً از رمزعبور یکسانی برای چندین حساب برای فراخوانی آسان استفاده می کنند و آنها را در قبال تسویه حساب ها آسیب پذیر می کند.

    به همین دلیل است که حفظ رمز عبور بسیار توصیه می شود. برای همه حساب های خود جدا کنید و هر 90 روز رمز را تغییر دهید. همچنین، فقط برای اطلاع شما، اگر حساب مایکروسافت دارید، می توانید بدون رمز عبور به آن دسترسی داشته باشید. این بدان معناست که شما یک حساب کمتر برای محافظت با رمز عبور خواهید داشت.

    نتیجه گیری

    خوب ، Quickfox فقط اطلاعات حساس کاربر را در معرض دید عموم قرار نمی دهد. اخیراً ، یک شرکت مسیریابی پیام کوتاه اطلاعات کاربران را به مدت پنج سال ، از جمله اعتبارنامه ها ، پیام های متنی و غیره

    افشا کرد ، اما خدمات VPN رایگان همیشه مورد استفاده مخاطره آمیز بوده است. از آنجا که این VPN ها هیچگونه هزینه ای از شما دریافت نمی کنند ، بسیاری از آنها برای شما حریم خصوصی و اطلاعات حساس شما هزینه دارد. به همین دلیل است که همیشه باید از بهترین سرویس VPN استفاده کنید و قبل از عضویت شرایط خدمات آن را با دقت بخوانید.

  • انتی فیلتر antifilter
    •   .  
  • خرید وی پی ان
    •  .  
  • پنل نمایندگی وی پی ان نامحدود پنل vpn
    •   .     .  
  • vpn خرید
    •   .  
  • کلودوی پی ان cloudvpn
    •   .  
  • فیلترشکن
    •   .  
  • دانلود فیلترشکن
    •   .  
  • فیلترشکن سکسی
    •   .  
  • وی پی ان
    •   .     .  
  • فیلتر شکن
    •   .  
  • وی پی ان اپل
    •   . 
  • خرید کریوخرید kerio
    •   .  
  • خرید vpn آی او اس
    •   .  
  • vpn اکانت vpn
    •  .  
  • اکانت فیلترشکن
    •   .  
  • خرید openvpn
    •   .  
  • خرید وی پی ان
    •   .  
  • خرید فیلترشکن
    •   .  
  • خرید speedvpn خرید وی پی ان
    •   .  
  • وی پی ان ویندوز
    •   .  
  • خرید ویپی ان عمده
    •   .  
  • خرید فیلترشکن پروکسی
    •   .  
  • خرید vpn هوشمند وی پی ان
    •   .  
  • خرید vpn ارزان ساکس
    •   .  
  • آنتی فیلتر
    •   .  
  • فیلترشکن برای
    •  .  
  • دانلود vpn دانلود فیلتر شکن
    •   .  
  • لیچر تورنت رایگان
    •   .  
  • مستقیم کننده فایل لیچر رایگان
    •   .  
  • فروش vpn
    •   .    .  
  • خرید فیلترشکن تلگرام
    •   .  
  • خریدپروکسی فیلترشکن جدید
    •   .  
  • خرید ساکس خرید فیلترشکن
    •   .  
  • وی پی ان ارزان
    •   .  
  • تمدید وی پی ان تمدید اکانت
    •   .  
  • وی پی ان ایران vpn
    •   .  
  • vipvpn وی آی پی وی پی ان vip
    •   .  
  • vpn TEH VPN خرید فیلترشکن خرید وی پی ان اکانت کریوvip سایت tehvpn
    •   .  
  • httpوی پی ان پرسرعت
    •   .  
  • خرید وی پی ان هوشمند
    •   .  
  • اکانت وی پی ان نامحدود فیلترشکن ویندوز
    •   .  
  • خرید vpn آی پی ایران
    •   .  
  • وی پی انikev2 کرونا
    •   .  
  • مولتی وی پی ان
    •   .  
  • آموزش میلیونر شدن
    •   .  
  • بهترین فیلترشکن kerio کریو
    •   .  
  • فیلترشکن شادوساکس shadowsocks
    •   .     .     .  
  • خرید iphone وی پی ان آی او اس
    •   .  
  • فیلترشکن آی پی ثابت vpn ای پی ثابت
    •   .  
  • امپراتور وی پی ان emperaturvpn empvpn سایت ویپی ان emptratur vpn
    •   .  
  • وی پی ان wireguard وایرگارد خرید ساکس
    •   .  
  • متین وی پی ان matinvpn
    •   .     .  
  • خرید وی پی ان برتر نت bartarnet vpn
    •   .  
  • پروکسی mtprotoتلگرام ساکس
    •   .     .    .  
  • راهنمای vpn مجانی vpn رایگان
    •   .  
  • فیلترشکن
    •   .  
  • matinvpn متین وی پی ان matin vpn
    •   .  
  • وی پی انمودم vpn برای مودم
    •   .  
  • DNS VPN خرید اکانت dns فیلترشکن پرسرعت DNS وی پی ان
    •   .     .  
  • اسپید وی پی ان Speedvpn خرید vpn خرید فیلترشکن خرید کریو پرسرعت
    •   .  
  • فیلترشکن تلگرام وی پی ان پرسرعت
    •   .  
  • تمدیداکانت وی پی ان تمدید vpn
    •   .  
  • WepnStore فروش انواع فیلترشکن | فروش وی پی ان موبایل و کامپیوتر vpn store
    •   .  
  • وی پی ان ilcvpn آی ال سی فروشگاه فیلترشکن
    •   .  
  • خرید vpn وی پی ان پراکسی NextVPN فیلترشکن Open فیلترشکن VPN فیلترشکن Kerio فیلترشکن Ciscovpn VPN Makers
    •   .  
  • خرید vpn خرید وی پی ان کریو خرید kerio خرید pptp خرید فیلترشکن cisco خرید ikev2
    •   .  
  • weVPN خرید vpn خرید فیلتر شکن خرید وی پی ان
    •   .     .  
  • وی پی ان خرید فیلتر شکن vpn اپلیکیشن vpn
    •   .  
  • خرید فیلترشکن 20speed وی پی ان 20اسپید اکانت خرید 20speed
    •  .  
  • آدرس فیلترباز اکانت وی پی ان filterbaz vpn خرید فیلترشکن باز
    •   .  
  • ویندوز فیلترشکن رایگان فیلترشکن تلگرام nextvpn
    •   .  
  • vpn خرید وی پی ان فیلترشکن پروکسی ساکس تلگرام
    •   .  
  • خرید وی پی ان خرید سیسکو خرید کریو خرید فیلترشکن tehvpn
    •   .  
  • خرید وی پی ان خرید فیلترشکن vpn
    •   .  
  • خرید وی پی ان لایک vpnlike خرید vpn like
    •   .  
  • HIVPNS وی پی ان|خرید اکانت فیلترشکن vpn|vpn ارزان|وی پی ان رایگان
    •   .  
  • hivpn خرید وی پی ان های وی پی ان خرید فیلتر شکن
    •   .  
  • زبرا وی پی ان آنلاین zebravpn خرید وی پی ان
    •   .  
  • خرید vpn خرید فیلترشکن
    •   .     .  
  • بهترین سایت بهترین اپلیکیشن
    •   .  
  • خرید VPN وی پی ان دوکاربره پر سرعت و ارزان Mehr VPN
    •   .  
  • خرید VPN وی پی ان دوکاربره پر سرعت و ارزان Mehr VPN
    •   .  
  • من و وی پی ان خرید فیلترشکن خرید وی پی ان manovpn
    •   .  
  • سینیتیو فیلتر شکن اورجینال خرید اکانت پریمیوم خریدآنتی ویروس
    •   .  
  • TurboVPN خرید VPN پرسرعت vpn خرید vpn توربو وی پی ان
    •   .  
  • خرید وی پی ان گذرآزاد فیلترشکن پروکسی
    •   .  
  • خرید vpn خرید فیلترشکن خرید کریو دیجی وی پی ان
    •   .  
  • وی پی ان ایران ip اختصاصی آی پی ثابت وی پی ان آی پی ثابت خرید وی پی ان ارزان
    •   .  
  • چیتا وی پی ان ChitaVpn خرید vpn وی پی ان خرید فیلترشکن
    •   .  
  • خرید سیم کارت بین المللی ویزاگردی اخذ ویزا شنگن ویزا اوکراین سیم کارت خرید مستر کارت
    •   .  
  • اقامت اروپا ثبت شرکت بین المللی حساب بانکی اروپا پاسپورت آژانس مهاجرت شنگن
    •   .  
  • vpn خرید وی پی ان ترید آی پی ثابت وی پی ان ip اختصاصی
    •   .  
  • نمناک وبگردی تناسب اندام هنرمندان آشپزی اخبار
    •   .  
  • مستر وی پی ان خرید وی پی ان vpn خرید فیلترشکن آی پی اختصاصی
    •   .  
  • فیلترشکن خرید vpn ترید آی پی ثابت وی پی ان خرید پروکسی
    •   .  
  • خرید فیلترشکن خرید VPN بولد وی پی ان
    •   .  
  • خرید آی پی ایران vpn iran وی پی ان ایران vpn با آی پی ایران vpn iran
    •   .  
  • buy vpn buy
    •   .  
  • buy VPN Service cheap VPN Software Buy VPN cheap proxy
    •   .  
  • ipsabet ترید آی پی ثابت vpn آی پی ثابت ترید
    •   .  
  • سایت عبورینگ Obooring VPN خرید VPN خرید فیلترشکن
    •   .  
  • تاج وی پی ان خرید وی پی ان پرسرعت خرید فیلترشکن خرید vpn
    •   .  
  • بهار وی پی ان خرید وی پی ان ارزان vpn پرسرعت آی پی ثابت
    •   .  
  • خرید vpn با ip ثابت خرید vpn خرید فیلتر شکن
    •   .  
  • وی پی ان خرید فیلترشکن خرید ساکس
    •   .  
  • خرید vpn آی پی ثابت وی پی ان ایران نیم بها فیلتر شکن تلگرام ساکس
    •   .  
  • خرید vpn خرید فیلترشکن خرید ip ثابت و اختصاصی Hi VPN
    •   .  
  • hivpn
  • خرید وی پی ان خرید vpn خرید آی پی ثابت فیلترشکن بایو وی پی ان
    •   .     .     .  
  • خرید وی پی ان
    •   .  
  • وی پی ان vpn
    •   .  
  • لایت وی پی ان با ای پی ثابت
    •   .     .  
  • خرید آی پی ثابت خرید vpn با ip ثابت خرید ip ثابت
    •   .  
  • خرید vpn بایننس خرید فیلترشکن وی پی ان ip ثابت
    •   .     .  
  • SNAP VPN خرید اسنپ وی پی ان خرید ساکس تلگرام خرید فیلتر شکن
    •   .     .  
  • اکانت پریمیوم vpn
    •   .  
  • خرید vpn fitnet خرید فیلترشکن فیت نت
    •   .     .     .     .  
  • خرید vpn ثابت
    •   .  
  • vpn خرید وی پی ان
    •   .  
  • وی پی ان
    •   .  
  • خرید وی پی ان
    •   .     .  
  • فیلترشکن موبایل vpn
    •   .  
  • خرید فیلترشکن
    •   .     .  
  • vpn خرید vpn
    •   .     .  
  • وی پی ان
    •   .  
  • خرید وی پی ان
    •   .  
  • خرید VPN خرید وی پی ان
    •   .  
  • فیلترشکن توشه
    •   .     .  
  • وی پی ان کاورنت
    •   .  
  • فیلترشکن پرسرعت amovpn
    •   .  
  • فیلترشکن
    •   .  
  • اکانت وی پی ان ipgozar
    •   .  
  • ویستا وی پی ان
    •   .  
  • خرید VPN با IP ثابت و VPS برای بایننس
    •   .  
  • buy vpn
    •   .  
  • فیلترشکن
    •   .  
  • نصب فیلترشکن
    •   .     .  
  • خرید vpn
    •   .  
  • خرید VPN فیلترشکن
    •   .  
  • vpn خرید وی پی ان
    •   .     .  
  • دانلود فیلترشکن ios
    •   .     .     .  
  • بهترین سایت شرط بندی
    •   .  
  • خرید VPN
    •   .  
  • خرید VPN کانکشن هوشمند وی پی ان
    •   .     .  
  • دور زدن اینترنت ملی
    •   .     .     .  
  • خرید وی پی ان
    •   .  
  • فیلتر شکن
    •   .  
  • وی پی ان
    •   .     .     .     .     .  
  • ایران وی پی ان
    •   .     .     .     .     .     .  
  • خرید فیلترشکن
    •   .  
  • پانیس وی پی ان
    •   .     .  
  • خرید وی پی ان
    •   .     .  
  • keriomaker
    •   .  
  • tiknet
    •   .     .  
  • dey vpn
    •   .     .  
  • dor vpn
    •   .  
  • homa vpn
    •   .  
  • holovpn
    •   .  
  • kimiavpn
    •   .  
  • limoshkan
    •   .  
  • فیلترشکن قوی
    •   .  
  • kevin vpn
    •   .  
  • frogs vpn
    •   .  
  • God vpn
    •   .  
  • آی پی ثابت
    •   .  
  • گذر آنلاین
    •   .  
  • صبا وی پی ان
    •   .  
  • ملی وی پی ان
    •   .  
  • خرید آی پی ثابت
    •   .  
  • خرید وی پی ان همیاران
    •   .  
  • پنل فروش وی پی ان
    •   .  
  • argo vpn
    •   .  
  • port vpn
    •   .  
  • aghaye vpn
    •   .  
  • خرید vpn
    •   .  
  • tiny vpn
    •   .  
  • خرید v2ray vpn
    •   .  
  • hivpn
    •   .  
  • pars vpn
    •   .  
  • اکانت vpn
    •   .