Les données utilisateur d'un service VPN gratuit ont été divulguées par des pirates informatiques sur un groupe Telegram.
La violation de données contenait des informations provenant d'i2VPN et incluait des informations confidentielles sur les clients, telles que les adresses e-mail et les mots de passe des administrateurs.
Étant donné qu'i2VPN est un réseau privé virtuel disponible sur Google Play et App Store, la fuite pourrait potentiellement affecter au moins un demi-million de personnes. Selon les experts, l’incident soulève « des inquiétudes quant à la manière dont les fournisseurs de VPN gèrent leur propre sécurité/confidentialité ».
Violation de données i2VPN
"Les pirates ont partagé l'URL du tableau de bord du service VPN, les informations d'identification de l'administrateur (adresse e-mail et mot de passe) sur un canal de hacker arabophone, ainsi que le message 'حالا هی برید vpn های ناامن رایگان نصب کنید', qui, sur la base d'une traduction Web, se lit comme suit : comme 'Maintenant, installez un service VPN gratuit et non sécurisé' », lit-on dans le rapport de SafetyDetectives , l’équipe d’experts qui a découvert la fuite en premier.
Parallèlement à ces informations, les cybercriminels ont également partagé des captures d'écran de ce à quoi cela ressemble dans le backend du tableau de bord d'administration du VPN. Certaines données sensibles sont révélées ici, notamment les centres de données et les panneaux d'abonnement des utilisateurs divulguant des détails très personnels tels que les méthodes de paiement et les dates d'expiration.
Les données divulguées ont été publiées sur Telegram le 29 mai 2023. Il n'est pas clair si ces informations d'identification VPN divulguées ont également été partagées sur d'autres canaux.
Développé par i2tek, i2VPN est décrit comme une application de serveur proxy VPN gratuite et compte plus de 500 XNUMX téléchargements uniquement sur Google Play. Étant donné que le service VPN est également disponible sur l'Apple Store, les chercheurs estiment que plus d'un demi-million de personnes pourraient être affectées d'une manière ou d'une autre.
i2VPN compte plus de 500,000 XNUMX téléchargements sur Google Play, ce qui signifie que la violation pourrait potentiellement affecter au moins un demi-million de personnes. (Crédit image : Google Play)
L'application de messagerie cryptée Telegram est un excellent moyen de garder les communications privées et anonymes. C'est pourquoi, parmi les utilisateurs qui cherchent véritablement à protéger leur vie privée en ligne, de nombreux acteurs malveillants profitent également d'une telle plateforme pour mener des activités louches.
En fait, il s’agit d’une plate-forme idéale permettant aux pirates informatiques de partager les violations de données et de rendre les informations accessibles au plus grand nombre en un rien de temps. C'est pourquoi les experts de SafetyDetectives parcourent régulièrement les groupes Telegram et le dark web à la recherche de fuites et d'autres activités suspectes.
"En signalant ces incidents, nous sommes en mesure d'informer plus tôt les parties potentiellement concernées afin qu'elles puissent agir rapidement pour protéger leurs données", ont déclaré les chercheurs, ajoutant que le rapport sur i2VPN vise à sensibiliser aux risques potentiels plutôt qu'à confirmer. la violation.
« L’étendue et la durée de l’exposition alléguée et qui aurait pu accéder aux données restent incertains. Notre intention en partageant ceci n’est pas d’alarmer mais d’éduquer nos lecteurs sur les vulnérabilités potentielles en ligne.
Quels sont les enjeux pour les utilisateurs ?
Même si l'ampleur des dommages réels causés aux utilisateurs reste inconnue, l'incident i2VPN montre la nécessité d'être vigilant à tout moment en matière de sécurité en ligne, même lorsque nous pensons être protégés par un VPN ou un outil similaire prétendument sécurisé.
"Cette fuite soulève des inquiétudes quant à la manière dont les fournisseurs de services VPN gèrent leur propre sécurité/confidentialité, car les informations d'identification d'administrateur exposées peuvent permettre à des personnes mal intentionnées d'accéder aux informations personnelles des utilisateurs ou de trouver une porte dérobée pour surveiller les activités de navigation des utilisateurs et de nombreuses autres menaces potentielles." a déclaré un porte-parole de SafetyDetectives à TechRadar.
Les mauvais acteurs pourraient également utiliser les informations divulguées pour mener des campagnes de phishing. Les informations d’identification personnelles peuvent également être utilisées pour des fraudes d’identité et des activités illégales similaires.
Les experts suggèrent à tous les utilisateurs d'i2VPN d'essayer d'améliorer leur sécurité globale en ligne, surtout s'ils remarquent des activités inhabituelles. Ils voudront peut-être envisager un autre service ou simplement modifier leurs informations d'identification. Exécution de logiciels de sécurité supplémentaires comme un antivirus, des gestionnaires de mots de passe et une détection des fuites de données apps pour se protéger contre d’autres menaces est également recommandé.
« Nous encourageons une approche proactive de la sécurité en ligne, en garantissant la protection des informations personnelles dans la mesure du possible. »