Data 1 miljoen gebruikers van Chinese VPN-app liggen op straat

login scherm

Onderzoekers van WizCase hebben een lek ontdekt bij QuickFox, een gratis VPN-service die voornamelijk wordt gebruikt om Chinese sites te bezoeken buiten China. Bij het lek vonden ze persoonlijke gegevens van een miljoen gebruikers, waaronder namen en telefoonnummers.

Het was niet lastig voor de onderzoekers om bij deze data te komen. De data was niet met een wachtwoord beveiligd noch versleuteld.

QuickFox

Quickfox is een gratis VPN-app die gericht is op Chinese mensen die buiten China wonen en toch Chinese websites willen bezoeken. Sommige Chinese websites zijn alleen vanuit China zelf te bezoeken. Bij dergelijke geografische restricties worden de IP-adressen van bezoekers gecontroleerd om te kijken of ze zich in de juiste regio bevinden.

Met een VPN kun je dergelijke restricties omzeilen door te verbinden met een VPN-server in het juiste land. Je neemt dan het IP-adres aan van de VPN-server waardoor het lijkt alsof je bijvoorbeeld in China bent.

Oorzaak van het lek

Het lek werd veroorzaakt doordat de open-source programma’s die QuickFox gebruikt om zoekopdrachten in grote hoeveelheden data te kunnen uitvoeren, niet goed beveiligd werd. Bij een van de programma’s, Elasticsearch, was de toegang niet beveiligd. Hierdoor kon iedereen de dataset inzien. Op de server stonden QuickFox-logs en dus persoonlijke gegevens van QuickFox gebruikers.

Gegevens van 1 miljoen gebruikers

De onderzoekers troffen 100GB aan data aan op de server waar ze eenvoudig bij konden. Hierbij vonden ze persoonslijke gegevens van ongeveer 1 miljoen QuickFox-gebruikers. Onder de persoonlijke gegevens waren e-mailadressen, telefoonnummers, details over gebruikte apparaten, en versleutelde wachtwoorden.

De wachtwoorden waren versleuteld middels MD5 hashing, een methode die niet goed bestand is tegen moderne technieken voor het kraken van wachtwoorden. Ook de IP-adressen die gebruikers kregen toegewezen door de VPN en de orginele IP-adressen van gebruikers waren in de dataset in te zien.

Informatie over andere apps

Van 300.000 gebruikers was ook informatie over software die naast de QuickFox op hun apparaten te vinden was, op de server te vinden. Zo konden de onderzoekers zien welke andere apps een gebruiker op hun apparaat had staan. Ook de installatie-datum en de versie van de app waren in de data opgenomen.

Het is vreemd dat een VPN dergelijke informatie opslaat gezien dit niet nodig is voor het functioneren van de VPN-app. Goede VPN-providers houden zo min mogelijk data van gebruikers bij omdat deze immers kiezen voor een VPN om hun privacy online beter te beschermen. De data van QuickFox zijn dan ook op z’n minst opmerkelijk.

Phishing

Mocht je in 2021 gebruik hebben gemaakt van QuickFox dan is het verstandig om extra op je hoede te zijn voor online scams. Doordat je persoonlijke informatie mogelijk bekend is bij oplichters kunnen zij hun phishingmailtjes geloofwaardiger doen overkomen. Ook kan het nooit kwaad om je wachtwoorden te veranderen.

Benieuwd naar welke VPN’s werken in China en je privacy beschermen? Wij maakten een lijst van de beste VPN-providers voor China.

Techredacteur
Tove is al een aantal jaar actief bij VPNgids als techredacteur. Haar doel is om belangrijke informatie over veilig internetten en privacy voor iedereen beschikbaar en begrijpelijk te maken. Mensen kunnen zich beter wapenen tegen cybercriminaliteit en internetcensuur wanneer ze weten waar het over gaat. Meer over Tove.
Plaats een reactie
Een reactie plaatsen