image

Vpn-provider Quickfox lekt persoonlijke gegevens van 1 miljoen gebruikers

dinsdag 19 oktober 2021, 13:11 door Redactie, 2 reacties

Vpn-provider Quickfox heeft door een fout de persoonlijke gegevens van 1 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, telefoonnummers, namen, apparaatgegevens zoals geïnstalleerde software en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

De gegevens waren voor iedereen op internet zonder inloggegevens beschikbaar, aldus WizCase. Volgens het bedrijf werd het datalek door een onvolledige beveiliging van de ELK-stack veroorzaakt. ELK staat voor Elasticsearch, Logstash en Kibana. De software wordt gebruikt voor het doorzoeken van grote bestanden. Quickfox gebruikte de informatie voor het doorzoeken van logbestanden.

Quickfox had de Kibana-installatie beveiligd, maar dit nagelaten voor de Elasticsearch-server. Iedereen kon zo de logbestanden van de vpn-provider met daarin allerlei gebruikersgegevens downloaden. Het ging in totaal om meer dan honderd gigabyte aan data en zo'n vijfhonderd miljoen records. Gebaseerd op de ip-adressen zou het datalek met name gebruikers in de Verenigde Staten, Japan, Indonesië en Kazachstan raken.

Quickfox is een gratis vpn-provider die zich richt op Chinese gebruikers buiten China. Via de vpn-dienst is het mogelijk om Chinese websites te bezoeken die alleen binnen China toegankelijk zijn. De gebruikersgegevens zijn inmiddels beveiligd.

Reacties (2)
19-10-2021, 15:31 door Anoniem
Dat MD5 zwak is. Dat is een understatement. Zowiezo had deze partij de boel niet op orde als alles beschikbaar is zonder in te loggen etc.

Kan ok zo maar wezen dat dit door de chinese staat is opgezet omdat het zich richt op chinese gebruikers BUITEN china.

waar ze normaal gesproken geen ( bijna geen) controle over hebben wat ze zien.
20-10-2021, 00:30 door Anoniem
Niet zo leuk voor de bewoners van de kleine-tijger-landen, waar de kooplui meestal van Chinese origine zijn.
En dat gaat ook nog om landen die niet zo lang al op Internet zitten, zoals Vietnam.

Ok de AV producten, die in deze landen wordt gebruikt, zijn voor het grootste gedeelte van Chinese origine.
Zie het juiste verschil bij Google translate tussen de vertaling grote broer en broertje,
en je weet dan dat de vertaling betrouwbaar is.

En vergeet niet dat Nederland ook mee Chinese studenten wenst op te leiden en je hier ook Mandarijn leren kunt.
We moeten immers allemaal door de wereld, samen met het Rijk van het Midden.

#sockpuppet
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.