Egy ingyenes VPN-szolgáltatás felhasználói adatait szivárogtatták ki hackerek egy Telegram csoporton.
Az adatvédelmi incidens az i2VPN-től származó információkat, valamint az ügyfelek bizalmas adatait, például adminisztrátori e-mail címeket és jelszavakat tartalmazott.
Tekintettel arra, hogy az i2VPN egy virtuális magánhálózat, amely a Google Playen és az App Store-ban is elérhető, a szivárgás vélhetően legalább félmillió személyt érinthet. A szakértők szerint az incidens „aggodalomra ad okot azzal kapcsolatban, hogy a VPN-szolgáltatók hogyan kezelik saját biztonságukat/magánéletüket”.
i2VPN adatszivárgás
„A hackerek megosztották a VPN-szolgáltatás irányítópultjának URL-címét, adminisztrátori hitelesítő adatait (e-mail cím és jelszó) egy arabul beszélő hackercsatornán a „حالا هی برید vpn های ناامن ٯان, ناامن را“ üzenettel együtt. , webfordítás alapján olvas „Most telepítsen egy ingyenes, nem biztonságos VPN-szolgáltatást” – olvasható a dokumentumban a SafetyDetectives jelentése , az a szakértői csapat, amely először fedezte fel a szivárgást.
Az információkkal együtt a kiberbűnözők képernyőképeket is megosztottak arról, hogyan néz ki a VPN adminisztrátori műszerfalának hátterében. Itt felfedik néhány érzékeny adatot, beleértve az adatközpontokat és a felhasználói előfizetési paneleket, amelyek rendkívül személyes adatokat, például fizetési módokat és lejárati dátumokat tesznek közzé.
A feltört adatokat 29. május 2023-én tették közzé a Telegramon. Nem világos, hogy ezeket a kiszivárgott VPN-hitelesítő adatokat további csatornákon is megosztották-e.
Az i2tek által kifejlesztett i2VPN egy ingyenes VPN-proxyszerver-alkalmazás, és több mint 500 ezer letöltést számol csak a Google Playen. Tekintettel arra, hogy a VPN-szolgáltatás az Apple Store-ban is elérhető, a kutatók úgy vélik, hogy több mint félmillió személyt érinthet valamilyen módon.
Az i2VPN több mint 500,000 XNUMX letöltést számlál a Google Playen, ami azt jelenti, hogy a jogsértés legalább félmillió személyt érinthet. (Kép jóváírása: Google Play)
A Telegram titkosított üzenetküldő alkalmazás nagyszerű módja annak, hogy a kommunikáció privát és anonim maradjon. Ez az oka annak, hogy a magánéletüket valóban online védeni kívánó felhasználók körében sok rossz szereplő is kihasználja ezt a platformot árnyékos tevékenységek végzésére.
Valójában ez egy tökéletes platform a hackerek számára, hogy megosszák az adatszivárgást, és gyorsan elérhetővé tegyék az információkat a lehető legtöbb ember számára. Ez az oka annak, hogy a SafetyDetectives szakértői rendszeresen lapozgatják a Telegram csoportokat és a sötét webet a szivárgások és más gyanús tevékenységek nyomán.
„Az incidensek jelentésével korábban tájékoztathatjuk a potenciálisan érintett feleket, hogy gyorsan cselekedhessenek adataik védelmében” – mondták a kutatók, hozzátéve, hogy az i2VPN-ről szóló jelentés célja, hogy felhívja a figyelmet a lehetséges kockázatokra, nem pedig megerősíteni. a jogsértés.
„Az állítólagos expozíció mértéke és időtartama, valamint az, hogy ki férhetett hozzá az adatokhoz, továbbra is bizonytalan. Ennek megosztásával nem az a szándékunk, hogy riasztjuk, hanem az, hogy felvilágosítsuk olvasóinkat a lehetséges online sebezhetőségekről.”
Mi a tét a felhasználók számára? Annak ellenére, hogy a felhasználókat ért tényleges kár mértéke ismeretlen, az i2VPN-incidens azt mutatja, hogy mindig ébernek kell lenni, amikor online biztonságról van szó – még akkor is, ha azt gondoljuk, hogy egy állítólagos biztonságos VPN vagy hasonló eszköz véd bennünket.
"Ez a kiszivárgás aggodalomra ad okot azzal kapcsolatban, hogy a VPN-szolgáltatók hogyan kezelik saját biztonságukat/adatvédelmi adataikat, mivel a nyilvánosságra hozott adminisztrátori hitelesítési adatok rossz szándékú embereknek hozzáférést biztosíthatnak a felhasználók személyes adataihoz, vagy hátsó ajtót találhatnak a felhasználók böngészési tevékenységeinek és sok más lehetséges fenyegetésnek a megfigyelésére." – mondta a SafetyDetectives szóvivője a TechRadarnak.
A rossz szereplők a feltört információkat adathalász kampányok lebonyolítására is felhasználhatják. A személyes hitelesítő adatok személyazonossági csaláshoz és hasonló illegális tevékenységekhez is felhasználhatók.
A szakértők azt javasolják, hogy minden i2VPN felhasználó próbálja meg fokozni általános online biztonságát, különösen, ha szokatlan tevékenységeket észlel. Előfordulhat, hogy fontolóra kell venniük egy másik szolgáltatást, vagy egyszerűen megváltoztathatják a hitelesítési adataikat. További biztonsági szoftverek futtatása, például víruskereső, jelszókezelők és adatszivárgás-észlelés apps a további fenyegetések elleni védelemhez is ajánlott.
"Támogatjuk az online biztonság proaktív megközelítését, biztosítva a személyes adatok védelmét, ahol csak lehetséges."
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba