一款名叫QuickFox的翻墙软件事实上泄露了超过一百万用户的数据 有姓名、电话号码、设备上安装的其他的信息,等等;包括用

一款名叫QuickFox的翻墙软件事实上泄露了超过一百万用户的数据 有姓名、电话号码、设备上安装的其他软件的信息,等等;包括用户的真实IP和该服务分配给每个人的IP。 这些数据的特点是:没有进行加密。大多数用户来自美国、日本、印度尼西亚和哈萨克斯坦。 Quickfox 是一个VPN,它允许你在中国境外打开一些只能在中国国内使用的中国网站。 #leaks #VPN #China

相关推荐

封面图片

免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日,Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例,其中包含626GB的VPN连接日志,其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android,研究人员认为,仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明,它能够作为间谍软件运行,并具有远程代码执行能力。 根据调查,Airplane 应用程序要求大量的权限,从访问相机和录制音频到读取和更改联系人,连接外部存储和安装软件包。Nazarovas 说,要求的权限数量表明,一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China
封面图片

Signal表示,其泄露了1900名用户的电话号码和验证码。

Signal表示,其泄露了1900名用户的电话号码和验证码。 这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。 由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。 Iyouport
封面图片

世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险 据安全研究中心 VPN Overview 的发现,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。 所谓的 SEGA 域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险。 幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而 SEGA 欧洲就没有回应查询。 cnBeta
封面图片

苹果的营销声称该公司 “无法追踪 iPhone 用户”。然而事实上并不是这样。

苹果的营销声称该公司 “无法追踪 iPhone 用户”。然而事实上并不是这样。 苹果将其科技帝国建立在(价格过高的)硬件上 这就是起点(尽管继续尝试进入服务领域,尽管 App Store 的重要性以及相关的审查制度) 这就是苹果继续建立其公关案例的基础,即 比其大科技同行 “对隐私更友好”。 其前提是,其他公司过于依赖监视资本主义的数字广告市场商业模式的大规模数据采集,而苹果所谓的 “硬件第一” 的方法自然让它成为科技巨头中更 “隐私友好” 的公司。 但事情远非如此简单。 为了加强默认的公关宣传,苹果公司去年推出了 “应用透明跟踪(ATT)” 政策,防止应用开发者未经许可跟踪用户。 一些隐私倡导者当时很高兴,而一些 "常客 "则不高兴,Facebook 就是其中之一。但一年后的今天,Ars的一份报告表明,ATT实际上并不是它所描述的那样。 上周公布的 ,苹果的 “隐私保障” 设计根本上存在漏洞。而且,毫不奇怪,那些最有可能利用这些漏洞的是苹果“俱乐部”的其他成员 就是像谷歌和 Facebook 这样的巨头监视资本家。而且,当涉及到透明度时,苹果只是给了其用户 “一种虚假的安全感”。 牛津大学计算机科学系的论文说,ATT 正在阻止收集广告商识别器(IDFA)以进行用户跟踪,这意味着较小的数据经纪人,(虽然曾经从事一些最具侵略性的数据做法),现在在跟踪用户方面正面临更高的挑战。 但是,像谷歌和 Facebook 这样的巨头公司仍然可以绕过苹果公司设置的这些所谓的“保护措施”,并在这个过程中收获更多的数据。而不是更少。 该研究指出,虽然苹果的做法使追踪个人用户更加困难,但是“它们激发了反击运动,并加强了拥有大量第一方数据的巨头公司的现有市场力量。” 对于独立研究人员来说,大规模分析应用程序的隐私条款的透明度仍然很困难,“这也是对任何有意义的、可问责的和可核查的隐私保护的一个关键障碍”。 #apple #privacy #Surveillancecapitalism
封面图片

谷歌 Play 商店上的免费 VPN 应用将安卓手机变成代理服务器

谷歌 Play 商店上的免费 VPN 应用将安卓手机变成代理服务器 谷歌 Play 商店上有超过15款免费 VPN 应用被发现使用恶意 SDK,能在用户不知情的情况下将安卓设备变成住宅代理。住宅代理是通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法。网络安全公司 Human 的 Satori 威胁情报团队近日发布的一份报告列出了谷歌 Play 商店上的 28 个应用,这些应用能秘密地将安卓设备变成代理服务器。在这 28 个应用中,有 17 个被伪装成免费 VPN 软件。Satori 分析师报告称,违规应用均使用 LumiApps 的 SDK,其中包含“Proxylib”。LumiApps 是一个安卓应用货币化平台,声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。 、
封面图片

星链VPN采用星链技术为您提供优秀的全球网络加速代理服务!体验宛若身在海外的访问速度,稳定安全,全平台支持。技术团队自主研发客户

星链VPN采用星链技术为您提供优秀的全球网络加速代理服务!体验宛若身在海外的访问速度,稳定安全,全平台支持。技术团队自主研发客户端,兼容Android、Windows、IOS、MacOS操作系统,可在手机、电脑、pad中使用多国原生IP,解锁流媒体,观赏和聆听全球优质的内容。 为保护用户上网隐私我们不保存不采集任何用户数据,数据传输均经过加密处理,请放心使用。 会员低至13.75元每月,首充享双倍时间优惠,每账号可激活四个客户端,无限制流量。 官网及客户端软件下载地址:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人