يوصى باستخدام VPN إذا أردنا تصفح الإنترنت بأمان أكبر. تكمن المشكلة في أنه لن يعمل أي VPN لحمايتك ، لأنه اعتمادًا على أي خدمة vpn التي تستخدمها ، يمكن أن يكون التأثير النهائي أسوأ ، كما حدث مع VPN المجاني ، الذي قام بتسريب بيانات أكثر من مليون مستخدم .
تم اكتشاف قاعدة البيانات المسربة من قبل الباحثين في WizCase ، وتحتوي على بيانات حوالي مليون مستخدم لـ Quickfox ، وهو VPN مجاني يستخدم بشكل رئيسي للوصول إلى المواقع المحظورة ، و من بين البيانات المسربة أسماء وأرقام هواتف والمزيد من المعلومات.
كانت البيانات المسربة متاحة للجميع دون الحاجة إلى إدخال أي نوع من اسم المستخدم أو كلمة المرور للوصول إليها ، بالإضافة إلى حقيقة أن البيانات لم تكن مشفرة. حاول WizCase الاتصال بـ Quickfox ، لكن خدمة VPN لم ترد عليهم لتوضيح الأمر .
وفقًا لـ WizCase ، كان الخطأ يكمن في خادم ELK الذي تم تكوينه بشكل خاطئ. ELK هو اختصار لـ Elasticsearch و Logstash و Kibana ، وهي ثلاث أدوات مفتوحة المصدر تُستخدم لتسريع عمليات البحث في قواعد البيانات الكبيرة ، مثل عمليات تسجيل الدخول إلى خدمة Quickfox ، يمكن لأي شخص لديه العنوان الوصول إليه واستخراج المعلومات والبيانات الحساسة.
في المجموع هناك 500 مليون سجل سربت تشغل 100 جيجا بايت. من بين البيانات المسربة ، بالإضافة إلى الأسماء وأرقام الهواتف ، هناك بريد إلكتروني وكلمات مرور. يتم تشفير كلمات المرور ، ولكن باستخدام تجزئة MD5 ، والتي يمكن اختراقها بسهولة باستخدام أدوات التكسير وقوة بطاقات الرسومات الحالية.
يمكن الآن استخدام هذه البيانات لتنفيذ هجمات التصيد الاحتيالي على أنها Quickfox نفسها ، أو لهجمات التصيد الاحتيالي على الخدمات الأخرى ؛ خاصة إذا قمت بإعادة استخدام كلمة مرور مواقع الويب الأخرى. لذلك حاول إزالة هذه الخدمة إذا كنت تستخدمها وغير كلمة السر لحساباتك .