免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日，Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例，其中包含626GB的VPN连接日志，其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android，研究人员认为，仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明，它能够作为间谍软件运行，并具有远程代码执行能力。 根据调查，Airplane 应用程序要求大量的权限，从访问相机和录制音频到读取和更改联系人，连接外部存储和安装软件包。Nazarovas 说，要求的权限数量表明，一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China

中国电商“折疯了海淘”暴露了数百万中国公民身份证

中国电商“折疯了海淘”暴露了数百万中国公民身份证 马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员，他表示他发现了属于中国电商“折疯了海淘”的数据库，该数据库包含超过 330 万条订单，时间跨度从 2015 年到 2020 年，还没有用密码保护。 订单数据库包含相应的客户送货地址和电话号码，以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。 目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。 TechCrunch 联系了该电商的所有者，并提供了有关暴露数据库的详细信息。不久之后，数据库变得无法访问。对此，该公司回复道：“该漏洞已得到及时修复。目前我们正在内部调查原因。”