ຂໍ້ມູນຜູ້ໃຊ້ VPN ຟຣີຮົ່ວໄຫຼຢູ່ໃນກຸ່ມ Telegram

ຂໍ້ມູນຜູ້ໃຊ້ຂອງບໍລິການ VPN ຟຣີໄດ້ຖືກຮົ່ວໄຫຼໂດຍແຮກເກີໃນກຸ່ມ Telegram.

ການລະເມີດຂໍ້ມູນມີຂໍ້ມູນຈາກ i2VPN, ແລະລວມເອົາຂໍ້ມູນລັບຂອງລູກຄ້າ ເຊັ່ນ: ທີ່ຢູ່ອີເມວຂອງຜູ້ເບິ່ງແຍງລະບົບ ແລະລະຫັດຜ່ານ.

ພິຈາລະນາວ່າ i2VPN ເປັນເຄືອຂ່າຍສ່ວນຕົວ virtual ທັງສອງທີ່ມີຢູ່ໃນ Google Play ແລະ App Store, ການຮົ່ວໄຫລດັ່ງກ່າວຄິດວ່າອາດຈະສົ່ງຜົນກະທົບຕໍ່ຢ່າງຫນ້ອຍເຄິ່ງຫນຶ່ງລ້ານຄົນ. ອີງຕາມຜູ້ຊ່ຽວຊານ, ເຫດການດັ່ງກ່າວເຮັດໃຫ້ເກີດ "ຄວາມກັງວົນຕໍ່ວິທີທີ່ຜູ້ໃຫ້ບໍລິການ VPN ຄຸ້ມຄອງຄວາມປອດໄພ / ຄວາມເປັນສ່ວນຕົວຂອງຕົນເອງ."

ການລະເມີດຂໍ້ມູນ i2VPN

“ພວກແຮກເກີໄດ້ແບ່ງປັນ URL dashboard ຂອງການບໍລິການ VPN, ຂໍ້ມູນປະຈຳຕົວຂອງຜູ້ເບິ່ງແຍງລະບົບ (ທີ່ຢູ່ອີເມວ ແລະລະຫັດຜ່ານ) ໃນຊ່ອງແຮກເກີທີ່ເວົ້າພາສາອາຣັບພ້ອມກັບຂໍ້ຄວາມ 'حالا هی برید vpn های ناامن رایگان نصب کنید,' ເຊິ່ງອີງໃສ່ການແປເວັບ, ອ່ານ ດັ່ງທີ່ 'ດຽວນີ້ໄປຕິດຕັ້ງບໍລິການ VPN ທີ່ບໍ່ເສຍຄ່າ, ບໍ່ປອດໄພ',” ອ່ານຂໍ້ຄວາມ ລາຍງານຈາກ SafetyDetectives, ທີມງານຂອງຜູ້ຊ່ຽວຊານທີ່ທໍາອິດຄົ້ນພົບການຮົ່ວໄຫລ.

ຮ່ວມກັນກັບຂໍ້ມູນດັ່ງກ່າວ, ຄະດີອາຍາທາງອິນເຕີເນັດຍັງໄດ້ແບ່ງປັນພາບຫນ້າຈໍຂອງສິ່ງທີ່ມັນເບິ່ງຄືວ່າຢູ່ໃນ backend ຂອງ dashboard admin ຂອງ VPN. ບາງຂໍ້ມູນທີ່ລະອຽດອ່ອນຖືກເປີດເຜີຍຢູ່ທີ່ນີ້, ລວມທັງສູນຂໍ້ມູນ ແລະແຜງການສະໝັກສະມາຊິກທີ່ເປີດເຜີຍລາຍລະອຽດສ່ວນຕົວເຊັ່ນ: ວິທີການຈ່າຍເງິນ ແລະ ວັນໝົດອາຍຸ.

ຂໍ້ມູນທີ່ຖືກລະເມີດໄດ້ຖືກເຜີຍແຜ່ໃນ Telegram ໃນວັນທີ 29 ພຶດສະພາ 2023. ມັນບໍ່ເປັນທີ່ຈະແຈ້ງວ່າຂໍ້ມູນທີ່ຮົ່ວໄຫຼເຫຼົ່ານີ້ໄດ້ຖືກແບ່ງປັນໃນຊ່ອງທາງອື່ນອີກ.

ພັດທະນາໂດຍ i2tek, i2VPN ຖືກອະທິບາຍວ່າເປັນແອັບເຊີບເວີ VPN proxy ຟຼີ ແລະນັບຫຼາຍກວ່າ 500 ພັນການດາວໂຫຼດຢູ່ໃນ Google Play. ພິຈາລະນາການບໍລິການ VPN ຍັງມີຢູ່ໃນ Apple Store, ນັກຄົ້ນຄວ້າເຊື່ອວ່າຫຼາຍກວ່າເຄິ່ງຫນຶ່ງລ້ານຄົນສາມາດໄດ້ຮັບຜົນກະທົບໃນບາງທາງ.

Screenshot of i2VPN app page on Google Play store

i2VPN ມີການດາວໂຫຼດຫຼາຍກວ່າ 500,000 ເທື່ອໃນ Google Play, ຊຶ່ງໝາຍຄວາມວ່າການລະເມີດອາດຈະສົ່ງຜົນກະທົບຕໍ່ບຸກຄົນຢ່າງໜ້ອຍເຄິ່ງລ້ານຄົນ. (ເຄຣດິດຮູບພາບ: Google Play)

ແອັບສົ່ງຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດໄວ້ Telegram ເປັນວິທີທີ່ດີທີ່ຈະຮັກສາການສື່ສານສ່ວນຕົວ ແລະ ບໍ່ເປີດເຜີຍຊື່. ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າ, ໃນບັນດາຜູ້ໃຊ້ທີ່ພະຍາຍາມປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າອອນໄລນ໌ຢ່າງແທ້ຈິງ, ນັກສະແດງທີ່ບໍ່ດີຫຼາຍຄົນຍັງໃຊ້ປະໂຫຍດຈາກເວທີດັ່ງກ່າວເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຮົ່ມ.

ໃນຄວາມເປັນຈິງ, ມັນເປັນແພລະຕະຟອມທີ່ສົມບູນແບບສໍາລັບແຮກເກີທີ່ຈະແບ່ງປັນການລະເມີດຂໍ້ມູນແລະເຮັດໃຫ້ຂໍ້ມູນທີ່ມີຢູ່ກັບປະຊາຊົນຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ໃນເວລາສັ້ນໆ. ນັ້ນແມ່ນເຫດຜົນທີ່ຜູ້ຊ່ຽວຊານຂອງ SafetyDetectives ເລື່ອນຜ່ານກຸ່ມ Telegram ແລະເວັບຊ້ໍາເປັນປະຈໍາໃນການເບິ່ງການຮົ່ວໄຫຼແລະກິດຈະກໍາທີ່ຫນ້າສົງໄສອື່ນໆ.

"ໂດຍການລາຍງານກ່ຽວກັບເຫດການເຫຼົ່ານີ້, ພວກເຮົາສາມາດແຈ້ງໃຫ້ພາກສ່ວນທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບກ່ອນຫນ້ານີ້ເພື່ອໃຫ້ພວກເຂົາສາມາດປະຕິບັດໄດ້ໄວເພື່ອປົກປ້ອງຂໍ້ມູນຂອງພວກເຂົາ," ນັກຄົ້ນຄວ້າກ່າວວ່າ, ບົດລາຍງານກ່ຽວກັບ i2VPN ແມ່ນຫມາຍເຖິງການສ້າງຄວາມຮູ້ກ່ຽວກັບຄວາມສ່ຽງທີ່ອາດຈະເກີດຂື້ນແທນທີ່ຈະຢືນຢັນ. ການລະເມີດ.

"ຂອບເຂດແລະໄລຍະເວລາຂອງການເປີດເຜີຍທີ່ຖືກອ້າງສິດແລະຜູ້ທີ່ອາດຈະເຂົ້າເຖິງຂໍ້ມູນຍັງບໍ່ແນ່ນອນ. ຄວາມຕັ້ງໃຈຂອງພວກເຮົາໃນການແບ່ງປັນນີ້ບໍ່ແມ່ນການປຸກແຕ່ເພື່ອສຶກສາອົບຮົມຜູ້ອ່ານຂອງພວກເຮົາກ່ຽວກັບຄວາມອ່ອນແອທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ.”

ແມ່ນຫຍັງຢູ່ໃນຄວາມສ່ຽງສໍາລັບຜູ້ໃຊ້?

ເຖິງວ່າຈະມີຂອບເຂດຂອງຄວາມເສຍຫາຍທີ່ແທ້ຈິງຕໍ່ຜູ້ໃຊ້ທີ່ຍັງບໍ່ຮູ້, ເຫດການ i2VPN ສະແດງໃຫ້ເຫັນເຖິງຄວາມຈໍາເປັນທີ່ຈະຕ້ອງລະມັດລະວັງຕະຫຼອດເວລາກ່ຽວກັບຄວາມປອດໄພອອນໄລນ໌ - ເຖິງແມ່ນວ່າພວກເຮົາຄິດວ່າພວກເຮົາຖືກປົກປ້ອງໂດຍ VPN ທີ່ມີຄວາມປອດໄພຫຼືເຄື່ອງມືທີ່ຄ້າຍຄືກັນ.

"ການຮົ່ວໄຫລນີ້ເຮັດໃຫ້ເກີດຄວາມກັງວົນກ່ຽວກັບວິທີທີ່ຜູ້ໃຫ້ບໍລິການ VPN ຈັດການຄວາມປອດໄພ / ຄວາມເປັນສ່ວນຕົວຂອງຕົນເອງ, ນັບຕັ້ງແຕ່ຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ເບິ່ງແຍງທີ່ເປີດເຜີຍສາມາດໃຫ້ຜູ້ທີ່ບໍ່ມີເຈດຕະນາເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຫຼືຊອກຫາ backdoor ເພື່ອຕິດຕາມກິດຈະກໍາການຊອກຫາຂອງຜູ້ໃຊ້ແລະໄພຂົ່ມຂູ່ທີ່ອາດເປັນໄປໄດ້ອື່ນໆ, " ໂຄສົກຂອງ SafetyDetectives ບອກ TechRadar.

ນັກສະແດງທີ່ບໍ່ດີສາມາດໃຊ້ຂໍ້ມູນທີ່ຖືກລະເມີດເພື່ອດໍາເນີນການໂຄສະນາ phishing, ເຊັ່ນກັນ. ຂໍ້ມູນປະຈຳຕົວສ່ວນຕົວອາດຈະຖືກໃຊ້ສຳລັບການສໍ້ໂກງຕົວຕົນ ແລະການເຄື່ອນໄຫວທີ່ຜິດກົດໝາຍທີ່ຄ້າຍຄືກັນ.

ຜູ້ຊ່ຽວຊານແນະນໍາຜູ້ໃຊ້ i2VPN ທັງຫມົດພະຍາຍາມເສີມຂະຫຍາຍຄວາມປອດໄພອອນໄລນ໌ໂດຍລວມຂອງພວກເຂົາ, ໂດຍສະເພາະຖ້າພວກເຂົາສັງເກດເຫັນກິດຈະກໍາທີ່ຜິດປົກກະຕິ. ພວກເຂົາອາດຈະຕ້ອງການພິຈາລະນາການບໍລິການອື່ນ, ຫຼືພຽງແຕ່ປ່ຽນຂໍ້ມູນປະຈໍາຂອງພວກເຂົາ. ແລ່ນຊອບແວຄວາມປອດໄພເພີ່ມເຕີມເຊັ່ນ: ແອນຕີໄວຣັສ, ຜູ້ຈັດການລະຫັດຜ່ານ ແລະການກວດຫາຂໍ້ມູນຮົ່ວໄຫຼ apps ສໍາລັບການປົກປ້ອງຈາກໄພຂົ່ມຂູ່ຕື່ມອີກແມ່ນແນະນໍາ.

"ພວກເຮົາຊຸກຍູ້ໃຫ້ມີວິທີການທີ່ຫ້າວຫັນຕໍ່ກັບຄວາມປອດໄພທາງອິນເຕີເນັດ, ຮັບປະກັນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວໃນທຸກທີ່ທີ່ເປັນໄປໄດ້."

ແຫຼ່ງຂໍ້ມູນ

Post ທີ່ຜ່ານມາ

Post ຕໍ່ໄປ

Keep Calm and Stay Smart

15:03

ທີມງານຂອງພວກເຮົາທົດສອບຢ່າງເປັນມືອາຊີບຫຼາຍຮ້ອຍຊອບແວ, ບໍລິການ ແລະຍຸດທະສາດທຸລະກິດໃນແຕ່ລະປີຜ່ານທີ່ປຶກສາຂອງພວກເຮົາເອງ ແລະຄະນະຜູ້ນໍາທຸລະກິດ.

ພວກເຮົາເລືອກເອົາການແກ້ໄຂຢ່າງເຂັ້ມງວດພຽງແຕ່ດ້ວຍອັດຕາສ່ວນຜົນປະໂຫຍດສູງສຸດທີ່ງ່າຍຕໍ່ການໃຊ້, ຜູ້ທີ່ປະສົມປະສານຢ່າງເຫມາະສົມເຂົ້າໄປໃນປະເພດຂອງອົງການໃດກໍ່ຕາມແລະປະກອບມີລັກສະນະຊັ້ນນໍາເພື່ອຮັບປະກັນໃຫ້ທ່ານຢູ່ເທິງສຸດຂອງພາກທຸລະກິດຂອງທ່ານ.

ຂໍ້ມູນຜູ້ໃຊ້ VPN ຟຣີຮົ່ວໄຫຼຢູ່ໃນກຸ່ມ Telegram

ຊອບແວທີ່ຕ້ອງມີໃນປີ 2024

ປະເພດອັນດັບ

ຄຳ ຕິຊົມຫຼ້າສຸດ

ວິດີໂອຕົວຢ່າງຂອງ Samsung Galaxy Z Flip 5, ກ່ອນເຫດການ Galaxy Unpacked, ສະແດງໃຫ້ເຫັນການອອກແບບ Hinge ໃຫມ່, ທາງເລືອກສີ

Twitter ກໍາລັງຈໍາກັດຈໍານວນ DMs ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນສາມາດສົ່ງໄດ້

ໂທລະສັບ Android ທີ່ຂ້ອຍມັກສາມາດເຮັດສິ່ງທີ່ iPhone 14 Pro Max ຂອງຂ້ອຍເຮັດບໍ່ໄດ້

ChatGPT ສໍາລັບ Android ກໍາລັງເປີດຕົວໃນອາທິດຫນ້າ, ແລະທ່ານສາມາດລົງທະບຽນລ່ວງຫນ້າໄດ້ໃນປັດຈຸບັນ

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A ກັບ Google TV, ລໍາໂພງ 20W ເປີດຕົວໃນປະເທດອິນເດຍ: : ລາຄາ, ຂໍ້ມູນຈໍາເພາະ

ແບດເຕີລີ່ທີ່ກິນໄດ້ນີ້ສາມາດພະລັງງານໂລກຂອງການວິນິດໄສແລະພະລັງງານທີ່ຍືນຍົງ