Τα δεδομένα χρήστη μιας δωρεάν υπηρεσίας VPN έχουν διαρρεύσει από χάκερ σε μια ομάδα Telegram.
Η παραβίαση δεδομένων περιείχε πληροφορίες από το i2VPN και περιλάμβανε εμπιστευτικές πληροφορίες πελατών, όπως διευθύνσεις email και κωδικούς πρόσβασης διαχειριστή.
Λαμβάνοντας υπόψη ότι το i2VPN είναι ένα εικονικό ιδιωτικό δίκτυο διαθέσιμο τόσο στο Google Play όσο και στο App Store, η διαρροή θεωρείται ότι θα επηρεάσει δυνητικά τουλάχιστον μισό εκατομμύριο άτομα. Σύμφωνα με τους ειδικούς, το περιστατικό εγείρει «ανησυχία για το πώς οι πάροχοι VPN διαχειρίζονται τη δική τους ασφάλεια/απόρρητο».
Παραβίαση δεδομένων i2VPN
«Οι χάκερ μοιράστηκαν τη διεύθυνση URL του πίνακα ελέγχου της υπηρεσίας VPN, τα διαπιστευτήρια διαχειριστή (διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικό πρόσβασης) σε ένα αραβόφωνο κανάλι χάκερ μαζί με το μήνυμα «حالا هی برید vpn های ناامن رایگان نصب کنید», το οποίο, με βάση μια μετάφραση ιστού, διαβάζει όπως «Τώρα πηγαίνετε να εγκαταστήσετε μια δωρεάν, μη ασφαλή υπηρεσία VPN», αναφέρει το αναφορά από την SafetyDetectives , η ομάδα των ειδικών που ανακάλυψε πρώτη τη διαρροή.
Μαζί με τις πληροφορίες, οι εγκληματίες του κυβερνοχώρου μοιράστηκαν επίσης στιγμιότυπα οθόνης για το πώς φαίνεται να βρίσκεσαι στο πίσω μέρος του πίνακα ελέγχου διαχειριστή του VPN. Ορισμένα ευαίσθητα δεδομένα αποκαλύπτονται εδώ, συμπεριλαμβανομένων κέντρων δεδομένων και πλαισίων συνδρομής χρηστών που αποκαλύπτουν ιδιαίτερα προσωπικά στοιχεία, όπως τρόπους πληρωμής και ημερομηνίες λήξης.
Τα δεδομένα που παραβιάστηκαν δημοσιεύτηκαν στο Telegram στις 29 Μαΐου 2023. Δεν είναι σαφές εάν αυτά τα διαπιστευτήρια VPN που διέρρευσαν έχουν επίσης κοινοποιηθεί σε άλλα κανάλια.
Αναπτύχθηκε από την i2tek, το i2VPN περιγράφεται ως μια δωρεάν εφαρμογή διακομιστή μεσολάβησης VPN και μετράει πάνω από 500 χιλιάδες λήψεις μόνο στο Google Play. Λαμβάνοντας υπόψη ότι η υπηρεσία VPN είναι επίσης διαθέσιμη στο Apple Store, οι ερευνητές πιστεύουν ότι πάνω από μισό εκατομμύριο άτομα θα μπορούσαν να επηρεαστούν με κάποιο τρόπο.
Το i2VPN μετρά πάνω από 500,000 λήψεις στο Google Play, πράγμα που σημαίνει ότι η παραβίαση θα μπορούσε ενδεχομένως να επηρεάσει τουλάχιστον μισό εκατομμύριο άτομα. (Πίστωση εικόνας: Google Play)
Η εφαρμογή κρυπτογραφημένων μηνυμάτων Telegram είναι ένας πολύ καλός τρόπος για να διατηρείτε την επικοινωνία ιδιωτική και ανώνυμη. Αυτός είναι ο λόγος για τον οποίο, μεταξύ των χρηστών που επιδιώκουν πραγματικά να προστατεύσουν το απόρρητό τους στο διαδίκτυο, πολλοί κακοί ηθοποιοί εκμεταλλεύονται επίσης μια τέτοια πλατφόρμα για να πραγματοποιήσουν σκιώδεις δραστηριότητες.
Στην πραγματικότητα, είναι μια τέλεια πλατφόρμα για τους χάκερ να μοιράζονται παραβιάσεις δεδομένων και να κάνουν πληροφορίες διαθέσιμες σε όσο το δυνατόν περισσότερους ανθρώπους σε χρόνο μηδέν. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί στο SafetyDetectives κάνουν τακτικά κύλιση στις ομάδες του Telegram και στον σκοτεινό ιστό προσέχοντας διαρροές και άλλες ύποπτες δραστηριότητες.
«Με την αναφορά για αυτά τα περιστατικά, είμαστε σε θέση να ενημερώσουμε τα πιθανά επηρεαζόμενα μέρη νωρίτερα, ώστε να μπορούν να ενεργήσουν γρήγορα για να προστατεύσουν τα δεδομένα τους», είπαν οι ερευνητές, προσθέτοντας ότι η αναφορά σχετικά με το i2VPN έχει σκοπό να ευαισθητοποιήσει σχετικά με τους πιθανούς κινδύνους και όχι να επιβεβαιώσει η παραβίαση.
«Η έκταση και η διάρκεια της δηλούμενης έκθεσης και ποιος μπορεί να είχε πρόσβαση στα δεδομένα παραμένουν αβέβαια. Η πρόθεσή μας να το κοινοποιήσουμε δεν είναι να ειδοποιήσουμε αλλά να εκπαιδεύσουμε τους αναγνώστες μας σχετικά με πιθανές ευπάθειες στο διαδίκτυο.»
Τι διακυβεύεται για τους χρήστες;
Παρά την έκταση της πραγματικής ζημιάς στους χρήστες που παραμένει άγνωστη, το περιστατικό i2VPN δείχνει την ανάγκη να είμαστε σε επαγρύπνηση ανά πάσα στιγμή όσον αφορά την ασφάλεια στο διαδίκτυο—ακόμη και όταν πιστεύουμε ότι προστατευόμαστε από ένα φερόμενο ως ασφαλές VPN ή παρόμοιο εργαλείο.
"Αυτή η διαρροή εγείρει ανησυχία για τον τρόπο με τον οποίο οι πάροχοι υπηρεσιών VPN διαχειρίζονται τη δική τους ασφάλεια/απόρρητο, καθώς τα εκτεθειμένα διαπιστευτήρια διαχειριστή μπορούν να δώσουν σε κακοπροαίρετα πρόσβαση στα προσωπικά στοιχεία των χρηστών ή να βρουν μια κερκόπορτα για να παρακολουθούν τις δραστηριότητες περιήγησης των χρηστών και πολλές άλλες πιθανές απειλές." ένας εκπρόσωπος της SafetyDetectives είπε στο TechRadar.
Οι κακοί ηθοποιοί θα μπορούσαν επίσης να χρησιμοποιήσουν τις παραβιασμένες πληροφορίες για τη διεξαγωγή εκστρατειών ηλεκτρονικού ψαρέματος. Τα προσωπικά διαπιστευτήρια ενδέχεται επίσης να χρησιμοποιηθούν για απάτες ταυτότητας και παρόμοιες παράνομες δραστηριότητες.
Οι ειδικοί προτείνουν σε όλους τους χρήστες του i2VPN να προσπαθήσουν να βελτιώσουν τη συνολική τους ασφάλεια στο διαδίκτυο, ειδικά αν παρατηρήσουν ασυνήθιστες δραστηριότητες. Μπορεί να θέλουν να εξετάσουν μια άλλη υπηρεσία ή απλώς να αλλάξουν τα διαπιστευτήριά τους. Εκτέλεση πρόσθετου λογισμικού ασφαλείας όπως προστασίας από ιούς, διαχειριστές κωδικών πρόσβασης και ανίχνευση διαρροής δεδομένων apps για προστασία από περαιτέρω απειλές συνιστάται επίσης.
«Ενθαρρύνουμε μια προληπτική προσέγγιση για την ασφάλεια στο διαδίκτυο, διασφαλίζοντας τη διαφύλαξη των προσωπικών πληροφοριών όπου είναι δυνατόν».