أخر الاخبار

إذا كنت قد استخدمت خدمة VPN المجانية هذه ، فسأقول لك آسف ، فقد تم اختراقك

يوصى باستخدام VPN إذا أردنا تصفح الإنترنت بأمان أكبر. تكمن المشكلة في أنه لن يعمل أي VPN لحمايتك ، لأنه اعتمادًا على أي خدمة vpn التي تستخدمها ، يمكن أن يكون التأثير النهائي أسوأ ، كما حدث مع VPN المجاني ، الذي قام  بتسريب بيانات أكثر من مليون مستخدم .

تم اكتشاف قاعدة البيانات المسربة من قبل الباحثين في WizCase ، وتحتوي على بيانات حول حوالي مليون مستخدم لـ Quickfox ، وهو VPN مجاني يستخدم بشكل رئيسي للوصول إلى المواقع المحظورة ، و من بين البيانات المسربة أسماء وأرقام هواتف والمزيد من المعلومات.

كانت البيانات المسربة متاحة للجميع دون الحاجة إلى إدخال أي نوع من اسم المستخدم أو كلمة المرور للوصول إليها ، بالإضافة إلى حقيقة أن البيانات لم تكن مشفرة. حاول WizCase الاتصال بـ Quickfox ، لكن خدمة VPN لم  ترد عليهم لتوضيح الأمر .

وفقًا لـ WizCase ، كان الخطأ يكمن في خادم ELK الذي تم تكوينه بشكل خاطئ. ELK هو اختصار لـ Elasticsearch و Logstash و Kibana ، وهي ثلاث أدوات مفتوحة المصدر تُستخدم لتسريع عمليات البحث في قواعد البيانات الكبيرة ، مثل عمليات تسجيل الدخول إلى خدمة Quickfox ، يمكن لأي شخص لديه العنوان الوصول إليه واستخراج المعلومات والبيانات الحساسة.

في المجموع هناك 500 مليون سجل سربت تشغل 100 جيجا بايت. من بين البيانات المسربة  ، بالإضافة إلى الأسماء وأرقام الهواتف ، هناك بريد إلكتروني وكلمات مرور. يتم تشفير كلمات المرور ، ولكن باستخدام تجزئة MD5 ، والتي يمكن اختراقها بسهولة باستخدام أدوات التكسير وقوة بطاقات الرسومات الحالية.

يمكن الآن استخدام هذه البيانات لتنفيذ هجمات التصيد الاحتيالي على أنها Quickfox نفسها ، أو لهجمات التصيد الاحتيالي على الخدمات الأخرى ؛ خاصة إذا قمت بإعادة استخدام كلمة مرور مواقع الويب الأخرى. لذلك حاول إزالة هذه الخدمة إذا كنت تستخدمها وغير كلمة السر لحساباتك .

تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-