Egy ingyenes VPN-szolgáltatás felhasználói adatait szivárogtatták ki hackerek egy Telegram csoporton.
Az adatvédelmi incidens az i2VPN-től származó információkat, valamint az ügyfelek bizalmas adatait, például adminisztrátori e-mail címeket és jelszavakat tartalmazott.
Tekintettel arra, hogy az i2VPN egy virtuális magánhálózat, amely a Google Playen és az App Store-ban is elérhető, a szivárgás vélhetően legalább félmillió személyt érinthet. A szakértők szerint az incidens „aggodalomra ad okot azzal kapcsolatban, hogy a VPN-szolgáltatók hogyan kezelik saját biztonságukat/magánéletüket”.
i2VPN adatszivárgás
„A hackerek megosztották a VPN-szolgáltatás irányítópultjának URL-címét, adminisztrátori hitelesítő adatait (e-mail cím és jelszó) egy arabul beszélő hackercsatornán a „حالا هی برید vpn های ناامن ٯان, ناامن را“ üzenettel együtt. , webfordítás alapján olvas „Most telepítsen egy ingyenes, nem biztonságos VPN-szolgáltatást” – olvasható a dokumentumban a SafetyDetectives jelentése , az a szakértői csapat, amely először fedezte fel a szivárgást.
Az információkkal együtt a kiberbűnözők képernyőképeket is megosztottak arról, hogyan néz ki a VPN adminisztrátori műszerfalának hátterében. Itt felfedik néhány érzékeny adatot, beleértve az adatközpontokat és a felhasználói előfizetési paneleket, amelyek rendkívül személyes adatokat, például fizetési módokat és lejárati dátumokat tesznek közzé.
A feltört adatokat 29. május 2023-én tették közzé a Telegramon. Nem világos, hogy ezeket a kiszivárgott VPN-hitelesítő adatokat további csatornákon is megosztották-e.
Az i2tek által kifejlesztett i2VPN egy ingyenes VPN-proxyszerver-alkalmazás, és több mint 500 ezer letöltést számol csak a Google Playen. Tekintettel arra, hogy a VPN-szolgáltatás az Apple Store-ban is elérhető, a kutatók úgy vélik, hogy több mint félmillió személyt érinthet valamilyen módon.
Az i2VPN több mint 500,000 XNUMX letöltést számlál a Google Playen, ami azt jelenti, hogy a jogsértés legalább félmillió személyt érinthet. (Kép jóváírása: Google Play)
A Telegram titkosított üzenetküldő alkalmazás nagyszerű módja annak, hogy a kommunikáció privát és anonim maradjon. Ez az oka annak, hogy a magánéletüket valóban online védeni kívánó felhasználók körében sok rossz szereplő is kihasználja ezt a platformot árnyékos tevékenységek végzésére.
Valójában ez egy tökéletes platform a hackerek számára, hogy megosszák az adatszivárgást, és gyorsan elérhetővé tegyék az információkat a lehető legtöbb ember számára. Ez az oka annak, hogy a SafetyDetectives szakértői rendszeresen lapozgatják a Telegram csoportokat és a sötét webet a szivárgások és más gyanús tevékenységek nyomán.
„Az incidensek jelentésével korábban tájékoztathatjuk a potenciálisan érintett feleket, hogy gyorsan cselekedhessenek adataik védelmében” – mondták a kutatók, hozzátéve, hogy az i2VPN-ről szóló jelentés célja, hogy felhívja a figyelmet a lehetséges kockázatokra, nem pedig megerősíteni. a jogsértés.
„Az állítólagos expozíció mértéke és időtartama, valamint az, hogy ki férhetett hozzá az adatokhoz, továbbra is bizonytalan. Ennek megosztásával nem az a szándékunk, hogy riasztjuk, hanem az, hogy felvilágosítsuk olvasóinkat a lehetséges online sebezhetőségekről.”
Mi a tét a felhasználók számára?
Annak ellenére, hogy a felhasználókat ért tényleges kár mértéke ismeretlen, az i2VPN-incidens azt mutatja, hogy mindig ébernek kell lenni, amikor online biztonságról van szó – még akkor is, ha azt gondoljuk, hogy egy állítólagos biztonságos VPN vagy hasonló eszköz véd bennünket.
"Ez a kiszivárgás aggodalomra ad okot azzal kapcsolatban, hogy a VPN-szolgáltatók hogyan kezelik saját biztonságukat/adatvédelmi adataikat, mivel a nyilvánosságra hozott adminisztrátori hitelesítési adatok rossz szándékú embereknek hozzáférést biztosíthatnak a felhasználók személyes adataihoz, vagy hátsó ajtót találhatnak a felhasználók böngészési tevékenységeinek és sok más lehetséges fenyegetésnek a megfigyelésére." – mondta a SafetyDetectives szóvivője a TechRadarnak.
A rossz szereplők a feltört információkat adathalász kampányok lebonyolítására is felhasználhatják. A személyes hitelesítő adatok személyazonossági csaláshoz és hasonló illegális tevékenységekhez is felhasználhatók.
A szakértők azt javasolják, hogy minden i2VPN felhasználó próbálja meg fokozni általános online biztonságát, különösen, ha szokatlan tevékenységeket észlel. Előfordulhat, hogy fontolóra kell venniük egy másik szolgáltatást, vagy egyszerűen megváltoztathatják a hitelesítési adataikat. További biztonsági szoftverek futtatása, például víruskereső, jelszókezelők és adatszivárgás-észlelés apps a további fenyegetések elleni védelemhez is ajánlott.
"Támogatjuk az online biztonság proaktív megközelítését, biztosítva a személyes adatok védelmét, ahol csak lehetséges."