免费VPN泄露了100万用户的隐私数据

近日，免费的虚拟私人网络（VPN）服务商Quickfox提供了从国外访问中国网站的服务，它泄露了超过一百万用户的个人身份信息（PII），这是最近备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。

研究人员发现Quickfox错误配置了VPN服务的Elasticsearch、Logstash和Kibana（ELK）安全。研究人员解释说，这三个程序主要是用来进行搜索的。

该报告解释，Quickfox已经在Kibana设置了访问权限，但是没有为他们的Elasticsearch服务器设置同样的安全措施，这意味着，任何人都可以使用浏览器和互联网来访问Quickfox的日志，并提取Quickfox用户的敏感信息。

目前中国、印度尼西亚、日本、哈萨克斯坦和美国的Quickfox的用户都受到了影响，此次共有5亿条记录和100GB的数据被泄露。

报告中提到，被泄露的数据分为两类，主要是电子邮件和电话号码等PII，同时也有大约30万名Quickfox用户设备上的软件信息。

研究人员在报告中说，泄漏的数据暴露了用户设备上安装的其他软件的名称、文件位置、安装日期和版本号。目前还不清楚为什么VPN要收集这些数据，因为这些数据对其功能来说是不必要的，而且这也不是其他VPN服务的标准做法。

了解更多更全的网络安全资讯，请关注龙名网，每天更新精彩内容~

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。