Gratis VPN-brugerdata lækket i Telegram-gruppen

Brugerdata for en gratis VPN-tjeneste er blevet lækket af hackere på en Telegram-gruppe.

Databruddet indeholdt oplysninger fra i2VPN og inkluderede kundefortrolige oplysninger, såsom admin-mailadresser og adgangskoder.

I betragtning af at i2VPN er et virtuelt privat netværk både tilgængeligt på Google Play og App Store, menes lækagen potentielt at påvirke mindst en halv million individer. Ifølge eksperter rejser hændelsen "bekymring om, hvordan VPN-udbydere administrerer deres egen sikkerhed/privatliv."

i2VPN databrud

"Hackerne delte VPN-tjenestens dashboard-URL, admin-legitimationsoplysninger (e-mailadresse og adgangskode) på en arabisktalende hackerkanal sammen med beskeden 'حالا هی برید vpn های ناامن رایگان نصد som 'Gå nu og installer en gratis, usikker VPN-tjeneste',” lyder det rapport fra SafetyDetectives, teamet af eksperter, der først opdagede lækagen.

Sammen med oplysningerne delte cyberkriminelle også skærmbilleder af, hvordan det ser ud at være i bagenden af VPN'ens admin-dashboard. Nogle følsomme data afsløres her, herunder datacentre og brugerabonnementspaneler, der afslører meget personlige oplysninger som betalingsmetoder og udløbsdatoer.

De brudte data blev offentliggjort på Telegram den 29. maj 2023. Det er uklart, om disse lækkede VPN-legitimationsoplysninger også er blevet delt på tværs af andre kanaler.

Udviklet af i2tek, i2VPN er beskrevet som en gratis VPN proxy server app og tæller over 500 tusinde downloads bare på Google Play. I betragtning af at VPN-tjenesten også er tilgængelig på Apple Store, mener forskere, at over en halv million individer kan blive påvirket på en eller anden måde.

Screenshot of i2VPN app page on Google Play store

i2VPN tæller over 500,000 downloads på Google Play, hvilket betyder, at bruddet potentielt kan påvirke mindst en halv million individer. (Billedkredit: Google Play)

Den krypterede beskedapp Telegram er en fantastisk måde at holde kommunikationen privat og anonym på. Det er derfor, blandt brugere, der virkelig søger at beskytte deres privatliv online, udnytter mange dårlige aktører også en sådan platform til at udføre lyssky aktiviteter.

Faktisk er det en perfekt platform for hackere til at dele databrud og gøre information tilgængelig for så mange mennesker som muligt på ingen tid. Det er derfor, eksperter hos SafetyDetectives jævnligt ruller gennem Telegram-grupper og det mørke web i udkig efter lækager og andre mistænkelige aktiviteter.

"Ved at rapportere om disse hændelser er vi i stand til at informere potentielt berørte parter tidligere, så de kan handle hurtigt for at beskytte deres data," sagde forskerne og tilføjede, at rapporten omkring i2VPN er beregnet til at øge bevidstheden om potentielle risici snarere end at bekræfte bruddet.

"Omfanget og varigheden af den påståede eksponering, og hvem der kunne have adgang til dataene, er fortsat usikker. Vores hensigt med at dele dette er ikke at alarmere, men at oplyse vores læsere om potentielle online sårbarheder."

Hvad er på spil for brugerne?

På trods af, at omfanget af den faktiske skade på brugerne er ukendt, viser i2VPN-hændelsen behovet for at være på vagt til enhver tid, når det kommer til online sikkerhed – selv når vi tror, vi bliver beskyttet af en angiveligt sikker VPN eller lignende værktøj.

"Dette læk vækker bekymring for, hvordan VPN-tjenesteudbydere administrerer deres egen sikkerhed/privatliv, da blotlagte admin-legitimationsoplysninger kan give dårlige hensigter adgang til brugernes personlige oplysninger eller finde en bagdør til at overvåge brugernes browsing-aktiviteter og mange andre potentielle trusler." en talsmand for SafetyDetectives fortalte TechRadar.

Dårlige aktører kunne også bruge de brudte oplysninger til at udføre phishing-kampagner. Personlige legitimationsoplysninger kan også bruges til identitetsbedrageri og lignende ulovlige aktiviteter.

Eksperter foreslår, at alle i2VPN-brugere forsøger at forbedre deres overordnede onlinesikkerhed, især hvis de bemærker usædvanlige aktiviteter. De vil måske overveje en anden tjeneste eller blot ændre deres legitimationsoplysninger. Kører ekstra sikkerhedssoftware som antivirus, adgangskodeadministratorer og registrering af datalækage apps til beskyttelse mod yderligere trusler anbefales også.

"Vi opfordrer til en proaktiv tilgang til onlinesikkerhed, der sikrer beskyttelse af personlige oplysninger, hvor det er muligt."