Quickfox VPN資料外洩事件及其影響

最近發生了什麼事？

最近，WizCase的安全團隊發現了影響Quickfox的重大資料外洩事件。 Quickfox是一款主要用於在中國大陸以外訪問中國網站的免費VPN服務。此外洩揭露了大量用戶的個人識別資訊（PII），包括姓名、電話號碼、裝置上安裝的其他軟體等。

資料外洩的細節

洩漏的訊息

此次資料外洩涉及約5億筆記錄，總資料量超過100GB。洩漏的資訊主要分為兩類：
-個人資訊：約100萬用戶的個人識別資訊，包括電子郵件、電話號碼、裝置類型、MD5雜湊密碼等。 -軟體資訊：關於超過30萬用戶設備上安裝軟體的信息，包括軟體名稱、安裝日期和版本號。

洩漏的原因

洩漏的根本原因是Quickfox的ELK堆疊安全性不完整。雖然Quickfox對Kibana設定了存取限制，但未對其Elasticsearch伺服器採取相同的安全措施，導致任何具有瀏覽器和網路連線的人都可以存取Quickfox的日誌並提取敏感資訊。

資料外洩的風險

如果被惡意駭客發現，這次外洩可能會使許多用戶面臨各種形式的詐騙風險。如果您在2021年使用過Quickfox，請特別注意以下風險：

釣魚攻擊

由於洩露了大量個人識別訊息，Quickfox的用戶可能成為釣魚詐騙的目標。駭客可能會冒充Quickfox發送電子郵件，以獲取用戶的信任，進而誘騙用戶點擊包含病毒的連結。

詐欺與詐騙

利用洩露的個人信息，惡意行為者可能進行各種欺詐行為，例如通過電話聯繫受害者，獲取更多的個人信息，如信用卡或銀行詳細信息。

密碼外洩與帳戶接管

由於使用了過時的雜湊技術，用戶密碼可能容易被攻擊者破解。建議使用者定期更換密碼，並避免在多個服務上使用相同的密碼。

如何保護自己？

在使用VPN服務之前，請務必進行充分的研究。如果一款VPN沒有透過訂閱服務獲利，那麼它可能透過其他方式獲利，通常是收集用戶資料。選擇免費VPN時，請確保您了解並能接受其收集的資訊。

為什麼選擇WizCase？

WizCase是一個備受推崇的線上安全平台，每週為廣泛的讀者提供指導和建議。我們團隊定期在網路上發現新的資料外洩事件，並在發布報告之前聯繫相關公司。我們致力於為每個人創造一個更安全的線上環境。

透過我們的嚴格測試和研究，我們對供應商進行評估，並考慮用戶回饋以及與提供者的佣金關係。選擇WizCase，您可以獲得專業的建議和最新的安全資訊。

總結

Quickfox VPN的資料外洩事件提醒我們，選擇VPN服務時需謹慎。了解服務提供者的隱私權政策和資料收集方式，將有助於保護您的個人資訊安全。務必採取必要的安全措施，以防止個人資訊被濫用。