I dati degli utenti di un servizio VPN gratuito sono trapelati dagli hacker su un gruppo Telegram.
La violazione dei dati conteneva informazioni provenienti da i2VPN e includeva informazioni riservate dei clienti, come indirizzi e-mail e password dell'amministratore.
Considerando che i2VPN è una rete privata virtuale disponibile sia su Google Play che su App Store, si ritiene che la fuga di notizie possa avere un impatto potenziale su almeno mezzo milione di persone. Secondo gli esperti, l’incidente solleva “preoccupazione su come i fornitori di VPN gestiscono la propria sicurezza/privacy”.
Violazione dei dati i2VPN
"Gli hacker hanno condiviso l'URL del dashboard del servizio VPN, le credenziali di amministratore (indirizzo e-mail e password) su un canale di hacker di lingua araba insieme al messaggio 'حالا هی برید vpn های ناامن رایگان نصب کنید,' che, sulla base di una traduzione web, recita come 'Adesso installa un servizio VPN gratuito e non sicuro'”, si legge nel rapporto degli investigatori della sicurezza , il team di esperti che per primo ha scoperto la fuga di notizie.
Insieme alle informazioni, i criminali informatici hanno anche condiviso screenshot di come appare nel backend del dashboard di amministrazione della VPN. Qui vengono rivelati alcuni dati sensibili, inclusi data center e pannelli di abbonamento degli utenti che rivelano dettagli altamente personali come metodi di pagamento e date di scadenza.
I dati violati sono stati pubblicati su Telegram il 29 maggio 2023. Non è chiaro se queste credenziali VPN trapelate siano state condivise anche su altri canali.
Sviluppata da i2tek, i2VPN è descritta come un'app server proxy VPN gratuita e conta oltre 500mila download solo su Google Play. Considerando che il servizio VPN è disponibile anche sull'Apple Store, i ricercatori ritengono che oltre mezzo milione di persone potrebbero essere in qualche modo colpite.
i2VPN conta oltre 500,000 download su Google Play, il che significa che la violazione potrebbe potenzialmente colpire almeno mezzo milione di persone. (Credito immagine: Google Play)
L'app di messaggistica crittografata Telegram è un ottimo modo per mantenere le comunicazioni private e anonime. Ecco perché, tra gli utenti che cercano sinceramente di proteggere la propria privacy online, molti malintenzionati approfittano di tale piattaforma per svolgere attività losche.
In effetti, è una piattaforma perfetta per gli hacker per condividere le violazioni dei dati e rendere le informazioni disponibili a quante più persone possibile in pochissimo tempo. Ecco perché gli esperti di SafetyDetectives scrutano regolarmente i gruppi Telegram e il dark web alla ricerca di fughe di notizie e altre attività sospette.
"Segnalando questi incidenti, siamo in grado di informare in anticipo le parti potenzialmente interessate in modo che possano agire rapidamente per proteggere i propri dati", hanno affermato i ricercatori, aggiungendo che il rapporto su i2VPN ha lo scopo di aumentare la consapevolezza sui potenziali rischi piuttosto che confermare la violazione.
“L’entità e la durata dell’esposizione dichiarata e chi potrebbe aver avuto accesso ai dati rimangono incerti. La nostra intenzione nel condividerlo non è quella di allarmare ma di educare i nostri lettori sulle potenziali vulnerabilità online”.
Cosa c'è in gioco per gli utenti?
Nonostante l’entità del danno effettivo per gli utenti rimanga sconosciuta, l’incidente di i2VPN mostra la necessità di essere sempre vigili quando si tratta di sicurezza online, anche quando pensiamo di essere protetti da una VPN presumibilmente sicura o da uno strumento simile.
"Questa fuga di notizie solleva preoccupazione su come i fornitori di servizi VPN gestiscono la propria sicurezza/privacy, poiché le credenziali di amministratore esposte possono consentire a persone mal intenzionate di accedere alle informazioni personali degli utenti o trovare una backdoor per monitorare le attività di navigazione degli utenti e molte altre potenziali minacce," ha detto a TechRadar un portavoce di SafetyDetectives.
I malintenzionati potrebbero utilizzare le informazioni violate anche per condurre campagne di phishing. Le credenziali personali potrebbero essere utilizzate anche per frodi d'identità e attività illegali simili.
Gli esperti suggeriscono a tutti gli utenti di i2VPN di provare a migliorare la propria sicurezza online complessiva, soprattutto se notano attività insolite. Potrebbero voler prendere in considerazione un altro servizio o semplicemente modificare le proprie credenziali. Esecuzione di software di sicurezza aggiuntivi come antivirus, gestori di password e rilevamento di fughe di dati apps si consiglia inoltre di proteggersi da ulteriori minacce.
"Incoraggiamo un approccio proattivo alla sicurezza online, garantendo la salvaguardia delle informazioni personali ove possibile."