Даныя карыстальнікаў бясплатнага VPN пратачыліся ў групе Telegram

Карыстальніцкія даныя бясплатнага сэрвісу VPN злілі хакеры ў групу Telegram.

Узлом даных утрымліваў інфармацыю з i2VPN, а таксама канфідэнцыйную інфармацыю кліентаў, напрыклад, адрасы электроннай пошты адміністратараў і паролі.

Улічваючы, што i2VPN - гэта віртуальная прыватная сетка, даступная як у Google Play, так і ў App Store, мяркуецца, што ўцечка патэнцыйна закране як мінімум паўмільёна чалавек. Па словах экспертаў, гэты інцыдэнт выклікае «занепакоенасць тым, як правайдэры VPN кіруюць уласнай бяспекай/канфідэнцыяльнасцю».

Парушэнне дадзеных i2VPN

«Хакеры перадалі URL-адрас прыборнай панэлі службы VPN, уліковыя даныя адміністратара (адрас электроннай пошты і пароль) на арабамоўным хакерскім канале разам з паведамленнем «حالا هی برید vpn های ناامن رایگان نصب کنید», якое, заснаванае на вэб-перакладзе, абвяшчае як «Цяпер усталюйце бясплатную, неабароненую службу VPN», — гаворыцца ў справаздача ад SafetyDetectives, група экспертаў, якая першай выявіла ўцечку.

Разам з інфармацыяй кіберзлачынцы таксама падзяліліся скрыншотамі таго, як гэта выглядае ў бэкэнд-панэлі адміністратара VPN. Тут раскрываюцца некаторыя канфідэнцыяльныя даныя, у тым ліку цэнтры апрацоўкі дадзеных і панэлі падпіскі карыстальнікаў, якія раскрываюць вельмі асабістыя звесткі, такія як спосабы аплаты і тэрміны дзеяння.

Узламаныя даныя былі апублікаваны ў Telegram 29 мая 2023 г. Пакуль незразумела, ці былі гэтыя ўцечкі ўліковых даных VPN таксама перададзены іншым каналам.

Распрацаваны i2tek, i2VPN апісваецца як бясплатнае прыкладанне проксі-сервера VPN і налічвае больш за 500 тысяч загрузак толькі ў Google Play. Улічваючы, што паслуга VPN таксама даступная ў Apple Store, даследчыкі мяркуюць, што больш за паўмільёна чалавек могуць пацярпець нейкім чынам.

Screenshot of i2VPN app page on Google Play store

i2VPN налічвае больш за 500,000 XNUMX загрузак у Google Play, што азначае, што парушэнне патэнцыйна можа закрануць як мінімум паўмільёна чалавек. (Малюнак: Google Play)

Прыкладанне для абмену зашыфраванымі паведамленнямі Telegram - выдатны спосаб захаваць прыватнасць і ананімнасць зносін. Вось чаму сярод карыстальнікаў, якія шчыра імкнуцца абараніць сваю канфідэнцыяльнасць у інтэрнэце, многія зламыснікі таксама карыстаюцца перавагамі такой платформы для правядзення сумных дзеянняў.

Па сутнасці, гэта ідэальная платформа для хакераў, каб дзяліцца ўцечкамі даных і рабіць інфармацыю даступнай як мага большай колькасці людзей у самыя кароткія тэрміны. Вось чаму эксперты SafetyDetectives рэгулярна пракручваюць групы ў Telegram і цёмную сетку ў пошуках уцечак інфармацыі і іншых падазроных дзеянняў.

«Паведамляючы аб гэтых інцыдэнтах, мы можам інфармаваць патэнцыйна пацярпелыя бакі раней, каб яны маглі хутка дзейнічаць, каб абараніць свае даныя», — сказалі даследчыкі, дадаўшы, што справаздача аб i2VPN прызначана для павышэння дасведчанасці аб патэнцыйных рызыках, а не для пацверджання парушэнне.

«Ступень і працягласць заяўленага ўздзеяння і хто мог атрымаць доступ да дадзеных, застаюцца нявызначанымі. Дзелячыся гэтым, мы імкнемся не насцярожыць, а паведаміць нашым чытачам аб патэнцыйных уразлівасцях у інтэрнэце».

Што пастаўлена на карту для карыстальнікаў?

Нягледзячы на тое, што памер рэальнай шкоды карыстальнікам застаецца невядомым, інцыдэнт з i2VPN паказвае неабходнасць заўсёды быць пільнымі, калі гаворка ідзе пра бяспеку ў інтэрнэце — нават калі мы думаем, што нас абараняе нібыта бяспечны VPN або аналагічны інструмент.

«Гэтая ўцечка выклікае заклапочанасць наконт таго, як пастаўшчыкі паслуг VPN кіруюць сваёй уласнай бяспекай/канфідэнцыяльнасцю, паколькі выкрытыя ўліковыя дадзеныя адміністратара могуць даць нядобранамераным людзям доступ да асабістай інфармацыі карыстальнікаў або знайсці бэкдор для маніторынгу прагляду карыстальнікаў і мноства іншых патэнцыйных пагроз», Пра гэта паведаміў TechRadar прадстаўнік SafetyDetectives.

Злачынцы таксама могуць выкарыстоўваць зламаную інфармацыю для правядзення фішынгавых кампаній. Асабістыя ўліковыя даныя могуць таксама выкарыстоўвацца для махлярства з ідэнтыфікацыйнымі дадзенымі і падобнай незаконнай дзейнасці.

Эксперты рэкамендуюць усім карыстальнікам i2VPN паспрабаваць павысіць агульную бяспеку ў Інтэрнэце, асабліва калі яны заўважаюць незвычайныя дзеянні. Магчыма, яны захочуць разгледзець іншы сэрвіс або проста змяніць свае ўліковыя дадзеныя. Запуск дадатковых праграм бяспекі, такіх як антывірус, менеджэры пароляў і выяўленне ўцечак даных apps для абароны ад далейшых пагроз таксама рэкамендуецца.

«Мы заахвочваем актыўны падыход да бяспекі ў Інтэрнэце, забяспечваючы абарону асабістай інфармацыі ўсюды, дзе гэта магчыма».

крыніца

папярэдняе паведамленне

наступнае паведамленне

Keep Calm and Stay Smart

15:03

Наша каманда прафесійна тэстуе сотні праграмнага забеспячэння, паслуг і бізнес-стратэгій кожны год з дапамогай нашых уласных кансультантаў і групы бізнес-лідэраў.

Мы строга выбіраем рашэнні толькі з самым высокім суадносінамі выдаткаў і выгад, якія простыя ў выкарыстанні, якія годна інтэгруюцца ў любы тып арганізацыі і якія ўключаюць вядучыя функцыі, якія гарантуюць вам заставацца на вяршыні свайго бізнес-сектара.

Даныя карыстальнікаў бясплатнага VPN пратачыліся ў групе Telegram

Абавязковае праграмнае забеспячэнне ў 2024 годзе

Лепшыя катэгорыі

Апошнія водгукі

Відэа-тызер Samsung Galaxy Z Flip 5, напярэдадні мерапрыемства Galaxy Unpacked, дэманструецца новы дызайн завес, варыянты колеру

Twitter абмяжоўвае колькасць DM, якія могуць адпраўляць неправераныя карыстальнікі

Мой любімы тэлефон Android можа рабіць тое, чаго не можа мой iPhone 14 Pro Max

ChatGPT для Android запускаецца на наступным тыдні, і вы можаце папярэдне зарэгістравацца зараз

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A з Google TV, калонкі магутнасцю 20 Вт прадстаўлены ў Індыі: цана, тэхнічныя характарыстыкі

Гэтая ядомая батарэя магла б стаць крыніцай энергіі ў свеце дыягностыкі і ўстойлівай энергетыкі