Kostenlose VPN-Benutzerdaten in der Telegram-Gruppe durchgesickert

Benutzerdaten eines kostenlosen VPN-Dienstes wurden von Hackern in einer Telegram-Gruppe durchgesickert.

Der Datenverstoß umfasste Informationen von i2VPN sowie vertrauliche Kundeninformationen wie Administrator-E-Mail-Adressen und Passwörter.

Wenn man bedenkt, dass es sich bei i2VPN um ein virtuelles privates Netzwerk handelt, das sowohl bei Google Play als auch im App Store verfügbar ist, geht man davon aus, dass das Leck möglicherweise mindestens eine halbe Million Menschen betrifft. Laut Experten gibt der Vorfall Anlass zu „Besorgnis darüber, wie VPN-Anbieter ihre eigene Sicherheit/Privatsphäre verwalten“.

i2VPN-Datenverstoß

“The hackers shared the VPN service's dashboard URL, admin credentials (email address and password) on an Arabic-speaking hacker channel together with the message 'حالا هی برید vpn های ناامن رایگان نصب کنید,' which, based on a web translation, reads as 'Now go install a free, unsecure VPN service',” reads the Bericht von SafetyDetectives, das Expertenteam, das das Leck zuerst entdeckt hat.

Zusammen mit den Informationen teilten Cyberkriminelle auch Screenshots davon, wie es aussieht, sich im Backend des Admin-Dashboards des VPN zu befinden. Hier werden einige sensible Daten offengelegt, darunter Rechenzentren und Benutzerabonnement-Panels, die sehr persönliche Daten wie Zahlungsmethoden und Ablaufdaten offenlegen.

Die verletzten Daten wurden am 29. Mai 2023 auf Telegram veröffentlicht. Es ist unklar, ob diese durchgesickerten VPN-Zugangsdaten auch über weitere Kanäle weitergegeben wurden.

i2VPN wurde von i2tek entwickelt und wird als kostenlose VPN-Proxyserver-App beschrieben. Allein bei Google Play wurde es über 500 Mal heruntergeladen. Angesichts der Tatsache, dass der VPN-Dienst auch im Apple Store verfügbar ist, gehen Forscher davon aus, dass über eine halbe Million Menschen in irgendeiner Weise betroffen sein könnten.

Screenshot of i2VPN app page on Google Play store

i2VPN zählt über 500,000 Downloads bei Google Play, was bedeutet, dass der Verstoß potenziell mindestens eine halbe Million Menschen betreffen könnte. (Bildnachweis: Google Play)

Die verschlüsselte Messaging-App Telegram ist eine großartige Möglichkeit, die Kommunikation privat und anonym zu halten. Aus diesem Grund nutzen unter den Nutzern, die ihre Privatsphäre im Internet wirklich schützen möchten, auch viele Kriminelle eine solche Plattform aus, um zwielichtige Aktivitäten durchzuführen.

Tatsächlich ist es eine perfekte Plattform für Hacker, um Datenschutzverletzungen zu teilen und Informationen in kürzester Zeit möglichst vielen Menschen zugänglich zu machen. Aus diesem Grund durchsuchen Experten von SafetyDetectives regelmäßig Telegram-Gruppen und das Dark Web auf der Suche nach Lecks und anderen verdächtigen Aktivitäten.

„Durch die Meldung dieser Vorfälle sind wir in der Lage, potenziell betroffene Parteien früher zu informieren, damit sie schnell handeln können, um ihre Daten zu schützen“, sagten die Forscher und fügten hinzu, dass der Bericht rund um i2VPN das Bewusstsein für potenzielle Risiken schärfen und nicht den Verstoß bestätigen soll.

„Das Ausmaß und die Dauer der behaupteten Exposition und wer möglicherweise auf die Daten zugegriffen hat, bleibt ungewiss. Mit der Weitergabe dieser Informationen wollen wir unsere Leser nicht beunruhigen, sondern über potenzielle Online-Schwachstellen aufklären.“

Was steht für Benutzer auf dem Spiel?

Auch wenn das Ausmaß des tatsächlichen Schadens für Benutzer unbekannt bleibt, zeigt der i2VPN-Vorfall, dass wir in Sachen Online-Sicherheit jederzeit wachsam sein müssen – selbst wenn wir glauben, durch ein vermeintlich sicheres VPN oder ein ähnliches Tool geschützt zu sein.

„Dieses Leck gibt Anlass zur Sorge darüber, wie VPN-Dienstanbieter ihre eigene Sicherheit/Privatsphäre verwalten, da offengelegte Administratoranmeldeinformationen böswilligen Personen Zugriff auf die persönlichen Daten der Benutzer verschaffen oder eine Hintertür finden können, um die Surfaktivitäten der Benutzer und viele andere potenzielle Bedrohungen zu überwachen“, sagte ein Sprecher von SafetyDetectives gegenüber TechRadar.

Kriminelle könnten die gehackten Informationen auch zur Durchführung von Phishing-Kampagnen nutzen. Persönliche Zugangsdaten können auch für Identitätsbetrug und ähnliche illegale Aktivitäten verwendet werden.

Experten empfehlen allen i2VPN-Benutzern, ihre allgemeine Online-Sicherheit zu verbessern, insbesondere wenn sie ungewöhnliche Aktivitäten bemerken. Sie möchten möglicherweise einen anderen Dienst in Betracht ziehen oder einfach ihre Anmeldeinformationen ändern. Ausführen zusätzlicher Sicherheitssoftware wie Antivirus, Passwort-Manager und Datenleckerkennung apps zum Schutz vor weiteren Bedrohungen wird ebenfalls empfohlen.

„Wir fördern einen proaktiven Ansatz zur Online-Sicherheit und gewährleisten den Schutz personenbezogener Daten, wo immer möglich.“

Quelle

VORHERIGER ARTIKEL

NÄCHSTER ARTIKEL

Kostenlose VPN-Benutzerdaten in der Telegram-Gruppe durchgesickert

Must-Have-Software im Jahr 2024

Top Kategorien

Aktuelle Bewertungen

Teaser-Video zum Samsung Galaxy Z Flip 5 im Vorfeld des Galaxy Unpacked-Events zeigt neues Scharnierdesign und neue Farboptionen

Twitter begrenzt die Anzahl der DMs, die nicht verifizierte Benutzer senden können

Mein Lieblings-Android-Telefon kann Dinge, die mein iPhone 14 Pro Max nicht kann

ChatGPT für Android startet nächste Woche und Sie können sich jetzt vorregistrieren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A mit Google TV, 20-W-Lautsprecher in Indien eingeführt: : Preis, Spezifikationen

Diese essbare Batterie könnte die Welt der Diagnostik und nachhaltigen Energie antreiben