უფასო VPN სერვისის მომხმარებლის მონაცემები გაჟონა ჰაკერებმა Telegram ჯგუფში.
მონაცემთა დარღვევა შეიცავდა ინფორმაციას i2VPN-დან და მოიცავდა მომხმარებლის კონფიდენციალურ ინფორმაციას, როგორიცაა ადმინისტრატორის ელფოსტის მისამართები და პაროლები.
იმის გათვალისწინებით, რომ i2VPN არის ვირტუალური კერძო ქსელი, რომელიც ხელმისაწვდომია Google Play-ზე და App Store-ზე, ითვლება, რომ გაჟონვა პოტენციურად იმოქმედებს მინიმუმ ნახევარ მილიონ ინდივიდზე. ექსპერტების აზრით, ინციდენტი იწვევს „შეშფოთებას იმის შესახებ, თუ როგორ მართავენ VPN პროვაიდერები საკუთარ უსაფრთხოებას/კონფიდენციალურობას“.
i2VPN მონაცემთა გარღვევა
„ჰაკერებმა გააზიარეს VPN სერვისის დაფის URL, ადმინისტრაციული სერთიფიკატები (ელფოსტის მისამართი და პაროლი) არაბულენოვან ჰაკერულ არხზე მესიჯთან ერთად „حالا هی برید vpn های ناامن رایگان نصب کنید“, რომელიც, ვებ თარგმანზე დაყრდნობით, იკითხება. როგორც „ახლა დააინსტალირეთ უფასო, დაუცველი VPN სერვისი“, - ნათქვამია ანგარიში SafetyDetectives-ისგან , ექსპერტთა ჯგუფი, რომელმაც პირველად აღმოაჩინა გაჟონვა.
ინფორმაციასთან ერთად, კიბერკრიმინალებმა ასევე გააზიარეს ეკრანის ანაბეჭდები, თუ როგორ გამოიყურება VPN-ის ადმინისტრატორის დაფის უკანა ნაწილში ყოფნა. აქ ვლინდება ზოგიერთი სენსიტიური მონაცემი, მათ შორის მონაცემთა ცენტრები და მომხმარებლის გამოწერის პანელები, რომლებიც ამჟღავნებენ ძალიან პერსონალურ დეტალებს, როგორიცაა გადახდის მეთოდები და ვადის გასვლის თარიღები.
დარღვეული მონაცემები გამოქვეყნდა Telegram-ზე 29 წლის 2023 მაისს. გაურკვეველია, გაჟღენთილი VPN სერთიფიკატები ასევე გაზიარებულია შემდგომ არხებზე.
i2tek-ის მიერ შემუშავებული, i2VPN აღწერილია, როგორც უფასო VPN პროქსი სერვერის აპლიკაცია და ითვლის 500 ათასზე მეტ ჩამოტვირთვას მხოლოდ Google Play-ზე. იმის გათვალისწინებით, რომ VPN სერვისი ასევე ხელმისაწვდომია Apple Store-ზე, მკვლევარები თვლიან, რომ ნახევარ მილიონზე მეტი ადამიანი შეიძლება დაზარალდეს რაიმე ფორმით.
i2VPN ითვლის 500,000 XNUMX-ზე მეტ ჩამოტვირთვას Google Play-ზე, რაც ნიშნავს, რომ დარღვევამ შესაძლოა გავლენა მოახდინოს მინიმუმ ნახევარ მილიონ ინდივიდზე. (სურათის კრედიტი: Google Play)
დაშიფრული შეტყობინებების აპლიკაცია Telegram არის შესანიშნავი გზა კომუნიკაციის კონფიდენციალური და ანონიმური შესანარჩუნებლად. სწორედ ამიტომ, მომხმარებელთა შორის, რომლებიც ნამდვილად ცდილობენ თავიანთი კონფიდენციალურობის დაცვას ონლაინში, ბევრი ცუდი მსახიობი ასევე სარგებლობს ასეთი პლატფორმით, რათა განახორციელოს ჩრდილოვანი აქტივობები.
ფაქტობრივად, ეს არის შესანიშნავი პლატფორმა ჰაკერებისთვის, რათა გაუზიარონ მონაცემების დარღვევა და ინფორმაცია რაც შეიძლება მეტი ადამიანისთვის ხელმისაწვდომი გახადონ უმოკლეს დროში. ამიტომ SafetyDetectives-ის ექსპერტები რეგულარულად ათვალიერებენ Telegram-ის ჯგუფებსა და ბნელ ქსელს გაჟონვისა და სხვა საეჭვო აქტივობების დასათვალიერებლად.
„ამ ინციდენტების შესახებ მოხსენებით, ჩვენ შეგვიძლია უფრო ადრე ვაცნობოთ პოტენციურად დაზარალებულ მხარეებს, რათა მათ შეძლონ სწრაფად იმოქმედონ თავიანთი მონაცემების დასაცავად“, - აცხადებენ მკვლევარებმა და დასძინეს, რომ i2VPN-ის შესახებ მოხსენება გამიზნულია პოტენციური რისკების შესახებ ცნობიერების ამაღლებისთვის, ვიდრე დადასტურების მიზნით. დარღვევა.
„მოთხოვნილი ექსპოზიციის მასშტაბი და ხანგრძლივობა და ვინ შეიძლება ჰქონოდა წვდომა მონაცემებზე გაურკვეველი რჩება. ჩვენი განზრახვა ამის გაზიარებით არ არის შეშფოთება, არამედ ჩვენი მკითხველების განათლება პოტენციური ონლაინ დაუცველობის შესახებ. ”
რა ემუქრება მომხმარებლებს?
მიუხედავად იმისა, რომ მომხმარებელთათვის მიყენებული რეალური ზიანი უცნობია, i2VPN ინციდენტი აჩვენებს, რომ საჭიროა ყოველთვის ფხიზლად ვიყოთ, როდესაც საქმე ეხება ონლაინ უსაფრთხოებას — მაშინაც კი, როცა ვფიქრობთ, რომ დაცული ვართ სავარაუდოდ უსაფრთხო VPN ან მსგავსი ინსტრუმენტით.
”ეს გაჟონვა იწვევს შეშფოთებას იმის შესახებ, თუ როგორ მართავენ VPN სერვისის პროვაიდერები საკუთარ უსაფრთხოებას/კონფიდენციალურობას, რადგან ადმინისტრაციული სერთიფიკატები აძლევენ არაკეთილგანწყობილ ადამიანებს წვდომას მომხმარებლების პერსონალურ ინფორმაციაზე ან იპოვონ უკანა კარი მომხმარებელთა დათვალიერების აქტივობების და სხვა პოტენციური საფრთხეების მონიტორინგისთვის.” SafetyDetectives-ის სპიკერმა განუცხადა TechRadar-ს.
ცუდ მსახიობებს შეუძლიათ გამოიყენონ დარღვეული ინფორმაცია ფიშინგ-კამპანიების განსახორციელებლადაც. პერსონალური სერთიფიკატები ასევე შეიძლება გამოყენებულ იქნას პირადობის თაღლითობისა და მსგავსი უკანონო ქმედებებისთვის.
ექსპერტები ვარაუდობენ, რომ i2VPN-ის ყველა მომხმარებელი შეეცადოს გააძლიეროს მათი მთლიანი ონლაინ უსაფრთხოება, განსაკუთრებით თუ ისინი შეამჩნევენ უჩვეულო აქტივობებს. მათ შეიძლება მოისურვონ განიხილონ სხვა სერვისი, ან უბრალოდ შეცვალონ რწმუნებათა სიგელები. დამატებითი უსაფრთხოების პროგრამული უზრუნველყოფის გაშვება, როგორიცაა ანტივირუსი, პაროლის მენეჯერები და მონაცემთა გაჟონვის გამოვლენა apps ასევე რეკომენდებულია შემდგომი საფრთხეებისგან თავის დასაცავად.
”ჩვენ ხელს ვუწყობთ პროაქტიულ მიდგომას ონლაინ უსაფრთხოების მიმართ, რაც უზრუნველყოფს პირადი ინფორმაციის დაცვას, სადაც ეს შესაძლებელია.”