Wizcase 道德研究团队在 Quickfox 中发现了一个 “关键泄漏”,研究人员发现至少有100万中国VPN服务用户的个人身份信息被暴露。
该VPN主要由居住在国外的中国公民使用,他们需要访问中国网站,因为这些网站大多有地理限制。该VPN连接到中国的服务器,让用户避免这些限制。
据报道,泄漏是由VPN的错误配置造成的。任何拥有互联网连接和浏览器的人都可以通过漏洞访问Quickfox并获取该服务用户的敏感PII信息。
更糟糕的是,没有任何密码保护,也没有访问数据所需的登录凭证,但数据也没有加密。
因此有理由相信,其大约100GB的数据库已经泄漏,包含约5亿条记录,包括近100万Quickfox用户的PII。
PII数据包括姓名、设备数据、设备类型、电话号码、电子邮件地址、MD5哈希值的密码、设备上安装的软件和安装日期。