事件經過
Quickfox 是一款免費 VPN 服務，專門提供從國外訪問中國網站的權限。不過日前卻發生了因安全故障導致的 100 萬用戶數據洩露事件。

事件發生的原因為 Quickfox 錯誤配置了幫助管理搜索的 Elasticsearch、Logstash 和 Kibana。Quickfox 雖然為 Kibana 設置了訪問限制，卻沒有為 Elasticsearch 做相同的配置，這意味著任何能連上網絡的人都可以訪問 Quickfox 日誌並提取 Quickfox 用戶的數據。中國、印尼、日本、哈薩克和美國的 Quickfox 用戶皆受到了此次事件影響。

洩露的數據有電子郵件和電話號碼以及有關大約 300,000 名 Quickfox 用戶設備上軟體的信息。洩漏的數據暴露了用戶設備上安裝的其他軟體的名稱，以及文件位置、安裝日期和版本號。 目前尚不清楚為什麼 VPN 收集這些數據，因為這是不必要的，且也不是其他 VPN 服務的標準做法。

針對 VPN 的攻擊增加，定期執行弱點掃描成為不可避免的資安措施
近兩年疫情肆虐，遠端辦公已成為常態，VPN 與 RDP 的用戶數量更是大增。但是原是為了安全的網絡環境才使用 VPN ，卻因為不必要的漏洞而衍生出資安事件，實在是得不償失。許多勒索軟體更是以 VPN 及 RDP 漏洞為跳板，進一步接觸到目標系統。因此，企業可以定期為內部的系統進行弱點掃描，來檢測自家的內部連線是否存在安全上的隱憂。關鍵智慧所提供的弱點掃描服務，搭配 Key-Reporter 關鍵弱掃報告管理系統，可以快速檢測弱點之餘，還能幫助企業更快速地修補弱點，最大化弱點掃描的效益。

 

參考資料：
https://threatpost.com/vpn-exposes-data-1m/175612/