Ga naar inhoud

Vpn-provider Quickfox lekt persoonlijke gegevens van 1 miljoen gebruikers


Aanbevolen berichten

Vpn-provider Quickfox heeft door een fout de persoonlijke gegevens van 1 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, telefoonnummers, namen, apparaatgegevens zoals geïnstalleerde software en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

De gegevens waren voor iedereen op internet zonder inloggegevens beschikbaar, aldus WizCase. Volgens het bedrijf werd het datalek door een onvolledige beveiliging van de ELK-stack veroorzaakt. ELK staat voor Elasticsearch, Logstash en Kibana. De software wordt gebruikt voor het doorzoeken van grote bestanden. Quickfox gebruikte de informatie voor het doorzoeken van logbestanden.

Quickfox had de Kibana-installatie beveiligd, maar dit nagelaten voor de Elasticsearch-server. Iedereen kon zo de logbestanden van de vpn-provider met daarin allerlei gebruikersgegevens downloaden. Het ging in totaal om meer dan honderd gigabyte aan data en zo'n vijfhonderd miljoen records. Gebaseerd op de ip-adressen zou het datalek met name gebruikers in de Verenigde Staten, Japan, Indonesië en Kazachstan raken.

Quickfox is een gratis vpn-provider die zich richt op Chinese gebruikers buiten China. Via de vpn-dienst is het mogelijk om Chinese websites te bezoeken die alleen binnen China toegankelijk zijn. De gebruikersgegevens zijn inmiddels beveiligd.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...