უფასო VPN მომხმარებლის მონაცემები გაჟონა Telegram ჯგუფში

უფასო VPN სერვისის მომხმარებლის მონაცემები გაჟონა ჰაკერებმა Telegram ჯგუფში.

მონაცემთა დარღვევა შეიცავდა ინფორმაციას i2VPN-დან და მოიცავდა მომხმარებლის კონფიდენციალურ ინფორმაციას, როგორიცაა ადმინისტრატორის ელფოსტის მისამართები და პაროლები.

იმის გათვალისწინებით, რომ i2VPN არის ვირტუალური კერძო ქსელი, რომელიც ხელმისაწვდომია Google Play-ზე და App Store-ზე, ითვლება, რომ გაჟონვა პოტენციურად იმოქმედებს მინიმუმ ნახევარ მილიონ ინდივიდზე. ექსპერტების აზრით, ინციდენტი იწვევს „შეშფოთებას იმის შესახებ, თუ როგორ მართავენ VPN პროვაიდერები საკუთარ უსაფრთხოებას/კონფიდენციალურობას“.

i2VPN მონაცემთა გარღვევა

„ჰაკერებმა გააზიარეს VPN სერვისის დაფის URL, ადმინისტრაციული სერთიფიკატები (ელფოსტის მისამართი და პაროლი) არაბულენოვან ჰაკერულ არხზე მესიჯთან ერთად „حالا هی برید vpn های ناامن رایگان نصب کنید“, რომელიც, ვებ თარგმანზე დაყრდნობით, იკითხება. როგორც „ახლა დააინსტალირეთ უფასო, დაუცველი VPN სერვისი“, - ნათქვამია ანგარიში SafetyDetectives-ისგან, ექსპერტთა ჯგუფი, რომელმაც პირველად აღმოაჩინა გაჟონვა.

ინფორმაციასთან ერთად, კიბერკრიმინალებმა ასევე გააზიარეს ეკრანის ანაბეჭდები, თუ როგორ გამოიყურება VPN-ის ადმინისტრატორის დაფის უკანა ნაწილში ყოფნა. აქ ვლინდება ზოგიერთი სენსიტიური მონაცემი, მათ შორის მონაცემთა ცენტრები და მომხმარებლის გამოწერის პანელები, რომლებიც ამჟღავნებენ ძალიან პერსონალურ დეტალებს, როგორიცაა გადახდის მეთოდები და ვადის გასვლის თარიღები.

დარღვეული მონაცემები გამოქვეყნდა Telegram-ზე 29 წლის 2023 მაისს. გაურკვეველია, გაჟღენთილი VPN სერთიფიკატები ასევე გაზიარებულია შემდგომ არხებზე.

i2tek-ის მიერ შემუშავებული, i2VPN აღწერილია, როგორც უფასო VPN პროქსი სერვერის აპლიკაცია და ითვლის 500 ათასზე მეტ ჩამოტვირთვას მხოლოდ Google Play-ზე. იმის გათვალისწინებით, რომ VPN სერვისი ასევე ხელმისაწვდომია Apple Store-ზე, მკვლევარები თვლიან, რომ ნახევარ მილიონზე მეტი ადამიანი შეიძლება დაზარალდეს რაიმე ფორმით.

Screenshot of i2VPN app page on Google Play store

i2VPN ითვლის 500,000 XNUMX-ზე მეტ ჩამოტვირთვას Google Play-ზე, რაც ნიშნავს, რომ დარღვევამ შესაძლოა გავლენა მოახდინოს მინიმუმ ნახევარ მილიონ ინდივიდზე. (სურათის კრედიტი: Google Play)

დაშიფრული შეტყობინებების აპლიკაცია Telegram არის შესანიშნავი გზა კომუნიკაციის კონფიდენციალური და ანონიმური შესანარჩუნებლად. სწორედ ამიტომ, მომხმარებელთა შორის, რომლებიც ნამდვილად ცდილობენ თავიანთი კონფიდენციალურობის დაცვას ონლაინში, ბევრი ცუდი მსახიობი ასევე სარგებლობს ასეთი პლატფორმით, რათა განახორციელოს ჩრდილოვანი აქტივობები.

ფაქტობრივად, ეს არის შესანიშნავი პლატფორმა ჰაკერებისთვის, რათა გაუზიარონ მონაცემების დარღვევა და ინფორმაცია რაც შეიძლება მეტი ადამიანისთვის ხელმისაწვდომი გახადონ უმოკლეს დროში. ამიტომ SafetyDetectives-ის ექსპერტები რეგულარულად ათვალიერებენ Telegram-ის ჯგუფებსა და ბნელ ქსელს გაჟონვისა და სხვა საეჭვო აქტივობების დასათვალიერებლად.

„ამ ინციდენტების შესახებ მოხსენებით, ჩვენ შეგვიძლია უფრო ადრე ვაცნობოთ პოტენციურად დაზარალებულ მხარეებს, რათა მათ შეძლონ სწრაფად იმოქმედონ თავიანთი მონაცემების დასაცავად“, - აცხადებენ მკვლევარებმა და დასძინეს, რომ i2VPN-ის შესახებ მოხსენება გამიზნულია პოტენციური რისკების შესახებ ცნობიერების ამაღლებისთვის, ვიდრე დადასტურების მიზნით. დარღვევა.

„მოთხოვნილი ექსპოზიციის მასშტაბი და ხანგრძლივობა და ვინ შეიძლება ჰქონოდა წვდომა მონაცემებზე გაურკვეველი რჩება. ჩვენი განზრახვა ამის გაზიარებით არ არის შეშფოთება, არამედ ჩვენი მკითხველების განათლება პოტენციური ონლაინ დაუცველობის შესახებ. ”

რა ემუქრება მომხმარებლებს?

მიუხედავად იმისა, რომ მომხმარებელთათვის მიყენებული რეალური ზიანი უცნობია, i2VPN ინციდენტი აჩვენებს, რომ საჭიროა ყოველთვის ფხიზლად ვიყოთ, როდესაც საქმე ეხება ონლაინ უსაფრთხოებას — მაშინაც კი, როცა ვფიქრობთ, რომ დაცული ვართ სავარაუდოდ უსაფრთხო VPN ან მსგავსი ინსტრუმენტით.

”ეს გაჟონვა იწვევს შეშფოთებას იმის შესახებ, თუ როგორ მართავენ VPN სერვისის პროვაიდერები საკუთარ უსაფრთხოებას/კონფიდენციალურობას, რადგან ადმინისტრაციული სერთიფიკატები აძლევენ არაკეთილგანწყობილ ადამიანებს წვდომას მომხმარებლების პერსონალურ ინფორმაციაზე ან იპოვონ უკანა კარი მომხმარებელთა დათვალიერების აქტივობების და სხვა პოტენციური საფრთხეების მონიტორინგისთვის.” SafetyDetectives-ის სპიკერმა განუცხადა TechRadar-ს.

ცუდ მსახიობებს შეუძლიათ გამოიყენონ დარღვეული ინფორმაცია ფიშინგ-კამპანიების განსახორციელებლადაც. პერსონალური სერთიფიკატები ასევე შეიძლება გამოყენებულ იქნას პირადობის თაღლითობისა და მსგავსი უკანონო ქმედებებისთვის.

ექსპერტები ვარაუდობენ, რომ i2VPN-ის ყველა მომხმარებელი შეეცადოს გააძლიეროს მათი მთლიანი ონლაინ უსაფრთხოება, განსაკუთრებით თუ ისინი შეამჩნევენ უჩვეულო აქტივობებს. მათ შეიძლება მოისურვონ განიხილონ სხვა სერვისი, ან უბრალოდ შეცვალონ რწმუნებათა სიგელები. დამატებითი უსაფრთხოების პროგრამული უზრუნველყოფის გაშვება, როგორიცაა ანტივირუსი, პაროლის მენეჯერები და მონაცემთა გაჟონვის გამოვლენა apps ასევე რეკომენდებულია შემდგომი საფრთხეებისგან თავის დასაცავად.

”ჩვენ ხელს ვუწყობთ პროაქტიულ მიდგომას ონლაინ უსაფრთხოების მიმართ, რაც უზრუნველყოფს პირადი ინფორმაციის დაცვას, სადაც ეს შესაძლებელია.”

წყარო

წინა ჩანაწერი

Keep Calm and Stay Smart

15:03

ჩვენი გუნდი ყოველწლიურად პროფესიონალურად ამოწმებს ასობით პროგრამულ უზრუნველყოფას, სერვისსა და ბიზნეს სტრატეგიას ჩვენი საკუთარი კონსულტანტებისა და ბიზნეს ლიდერების პანელის მეშვეობით.

ჩვენ ვირჩევთ მკაცრ გადაწყვეტილებებს მხოლოდ ხარჯ-სარგებლის მაღალი თანაფარდობით, რომლებიც ადვილად გამოსაყენებელია, რომლებიც ღირსეულად ინტეგრირდება ნებისმიერ ტიპის ორგანიზაციაში და შეიცავს წამყვან ფუნქციებს, რათა უზრუნველყოთ, რომ დარჩეთ თქვენი ბიზნეს სექტორის თავზე.

უფასო VPN მომხმარებლის მონაცემები გაჟონა Telegram ჯგუფში

აუცილებელი პროგრამული უზრუნველყოფა 2024 წელს

მოწინავე კატეგორიები

უახლესი მიმოხილვა

Samsung Galaxy Z Flip 5 თიზერ ვიდეო, Galaxy Unpacked ღონისძიების წინ, აჩვენებს ახალი საკინძების დიზაინს, ფერის ვარიანტებს

Twitter ზღუდავს DM-ების რაოდენობას, რომლებსაც შეუძლიათ გადაუმოწმებელი მომხმარებლების გაგზავნა

ჩემს საყვარელ Android ტელეფონს შეუძლია გააკეთოს ის, რაც ჩემს iPhone 14 Pro Max-ს არ შეუძლია

ChatGPT Android-ისთვის მომავალ კვირას ამოქმედდება და შეგიძლიათ წინასწარ დარეგისტრირდეთ ახლავე

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV, 20W დინამიკები გამოვიდა ინდოეთში: : ფასი, სპეციფიკაციები

ამ საკვებ ბატარეას შეუძლია დიაგნოსტიკისა და მდგრადი ენერგიის სამყაროს კვება