Korisničke podatke besplatne VPN usluge procurili su od strane hakera na Telegram grupi.
Povreda podataka sadržavala je informacije iz i2VPN-a, a uključivala je i povjerljive podatke korisnika, poput adresa e-pošte administratora i lozinki.
Uzimajući u obzir da je i2VPN virtualna privatna mreža dostupna na Google Playu i App Storeu, smatra se da bi curenje potencijalno moglo utjecati na najmanje pola milijuna pojedinaca. Prema riječima stručnjaka, incident izaziva "zabrinutost o tome kako VPN pružatelji usluga upravljaju vlastitom sigurnošću/privatnošću."
i2VPN povreda podataka
“Hakeri su podijelili URL nadzorne ploče VPN usluge, administratorske vjerodajnice (adresu e-pošte i lozinku) na hakerskom kanalu koji govori arapski zajedno s porukom 'حالا هی برید vpn های ناامن رایگان نصب کنید,' koja, na temelju web prijevoda, glasi kao 'Sada idite instalirajte besplatnu, nesigurnu VPN uslugu',” stoji u izvješće SafetyDetectives , tim stručnjaka koji je prvi otkrio curenje.
Zajedno s informacijama, kibernetički kriminalci također su podijelili snimke zaslona kako izgleda biti u pozadini VPN-ove administratorske nadzorne ploče. Ovdje se otkrivaju neki osjetljivi podaci, uključujući podatkovne centre i korisničke pretplatničke ploče koji otkrivaju vrlo osobne detalje poput načina plaćanja i datuma isteka.
Probijeni podaci objavljeni su na Telegramu 29. svibnja 2023. Nije jasno jesu li te procurele VPN vjerodajnice također podijeljene na drugim kanalima.
Razvio ga je i2tek, i2VPN je opisan kao besplatna aplikacija VPN proxy poslužitelja i broji preko 500 tisuća preuzimanja samo na Google Playu. S obzirom da je VPN usluga dostupna i na Apple Storeu, istraživači vjeruju da bi više od pola milijuna pojedinaca moglo biti pogođeno na neki način.
i2VPN broji preko 500,000 preuzimanja na Google Playu, što znači da bi kršenje potencijalno moglo utjecati na najmanje pola milijuna pojedinaca. (Slika: Google Play)
Aplikacija za šifrirane poruke Telegram izvrstan je način da komunikacija ostane privatna i anonimna. Zbog toga, među korisnicima koji istinski žele zaštititi svoju privatnost na internetu, mnogi loši akteri također iskorištavaju prednosti takve platforme za provođenje sumnjivih aktivnosti.
Zapravo, to je savršena platforma za hakere da dijele povrede podataka i da informacije učine dostupnima što većem broju ljudi u tren oka. Zato stručnjaci u SafetyDetectives redovito pregledavaju Telegram grupe i dark web u potrazi za curenjem informacija i drugim sumnjivim aktivnostima.
"Izvješćivanjem o ovim incidentima, u mogućnosti smo ranije obavijestiti potencijalno pogođene strane kako bi mogle brzo djelovati kako bi zaštitile svoje podatke", rekli su istraživači, dodajući da je svrha izvješća o i2VPN-u podići svijest o potencijalnim rizicima, a ne potvrditi kršenje.
“Opseg i trajanje izloženosti te tko je mogao pristupiti podacima ostaje neizvjestan. Naša namjera dijeljenja ovoga nije uzbuniti, već educirati naše čitatelje o mogućim ranjivostima na internetu.”
Što je na kocki za korisnike?
Unatoč razmjerima stvarne štete za korisnike koja ostaje nepoznata, i2VPN incident pokazuje potrebu da u svakom trenutku budemo na oprezu kada je u pitanju online sigurnost — čak i kada mislimo da smo zaštićeni navodno sigurnim VPN-om ili sličnim alatom.
“Ovo curenje izaziva zabrinutost o tome kako pružatelji VPN usluga upravljaju vlastitom sigurnošću/privatnošću, budući da otkrivene administratorske vjerodajnice mogu dati nedobronamjernim ljudima pristup osobnim podacima korisnika ili pronaći stražnja vrata za praćenje aktivnosti pregledavanja korisnika i mnoge druge potencijalne prijetnje,” rekao je glasnogovornik SafetyDetectives za TechRadar.
Loši akteri također bi mogli iskoristiti probijene podatke za provođenje phishing kampanja. Osobne vjerodajnice također se mogu koristiti za prijevare identiteta i slične nezakonite aktivnosti.
Stručnjaci predlažu svim korisnicima i2VPN-a da pokušaju poboljšati svoju ukupnu online sigurnost, osobito ako primijete neobične aktivnosti. Možda će htjeti razmotriti drugu uslugu ili jednostavno promijeniti svoje vjerodajnice. Pokretanje dodatnog sigurnosnog softvera poput antivirusa, upravitelja lozinki i detekcije curenja podataka apps za zaštitu od daljnjih prijetnji također se preporučuje.
"Potičemo proaktivan pristup online sigurnosti, osiguravajući zaštitu osobnih podataka gdje god je to moguće."