Telegram grupėje nutekėjo nemokami VPN vartotojo duomenys

Telegram grupės įsilaužėliai nutekino nemokamos VPN paslaugos vartotojo duomenis.

Duomenų pažeidime buvo informacija iš i2VPN ir klientų konfidenciali informacija, pvz., administratoriaus el. pašto adresai ir slaptažodžiai.

Atsižvelgiant į tai, kad „i2VPN“ yra virtualus privatus tinklas, kurį galima rasti „Google Play“ ir „App Store“, manoma, kad nutekėjimas gali turėti įtakos mažiausiai pusei milijono asmenų. Pasak ekspertų, incidentas kelia „susirūpinimą dėl to, kaip VPN teikėjai valdo savo saugumą / privatumą“.

i2VPN duomenų pažeidimas

„Įsilaužėliai pasidalijo VPN paslaugos prietaisų skydelio URL, administratoriaus kredencialais (el. pašto adresu ir slaptažodžiu) arabiškai kalbančiame įsilaužėlių kanale kartu su pranešimu „حالا هی برید vpn های ناامن انن, را , remiantis žiniatinklio vertimu, skaitoma kaip „Dabar įdiekite nemokamą, nesaugią VPN paslaugą“, – rašoma „SafetyDetectives“ ataskaita, ekspertų komanda, kuri pirmoji atrado nuotėkį.

Kartu su informacija kibernetiniai nusikaltėliai taip pat pasidalijo ekrano kopijomis, kaip atrodo VPN administratoriaus informacijos suvestinės fone. Čia atskleidžiami kai kurie neskelbtini duomenys, įskaitant duomenų centrus ir vartotojų prenumeratos skydelius, kuriuose atskleidžiama labai asmeniška informacija, pvz., mokėjimo metodai ir galiojimo pabaigos datos.

Pažeisti duomenys buvo paskelbti „Telegram“ 29 m. gegužės 2023 d. Neaišku, ar šie nutekėję VPN kredencialai taip pat buvo perduoti kitiems kanalams.

„i2tek“ sukurta „i2VPN“ apibūdinama kaip nemokama VPN tarpinio serverio programa ir skaičiuojama daugiau nei 500 tūkstančių atsisiuntimų tik „Google Play“. Atsižvelgiant į tai, kad VPN paslauga taip pat prieinama Apple Store, mokslininkai mano, kad daugiau nei pusė milijono asmenų gali būti paveikti kokiu nors būdu.

Screenshot of i2VPN app page on Google Play store

„i2VPN“ skaičiuoja daugiau nei 500,000 XNUMX atsisiuntimų „Google Play“, o tai reiškia, kad pažeidimas gali paveikti mažiausiai pusę milijono asmenų. (Vaizdo kreditas: „Google Play“)

Šifruota pranešimų siuntimo programa „Telegram“ yra puikus būdas palaikyti ryšį privačiai ir anonimiškai. Štai kodėl tarp vartotojų, kurie tikrai siekia apsaugoti savo privatumą internete, daugelis blogų veikėjų taip pat naudojasi tokia platforma, kad galėtų vykdyti šešėlinę veiklą.

Tiesą sakant, tai puiki platforma įsilaužėliams dalytis duomenų pažeidimais ir greitai pateikti informaciją kuo daugiau žmonių. Štai kodėl „SafetyDetectives“ ekspertai reguliariai naršo „Telegram“ grupes ir tamsųjį internetą, ieškodami informacijos nutekėjimo ir kitos įtartinos veiklos.

„Pranešdami apie šiuos incidentus, galime anksčiau informuoti potencialiai paveiktas šalis, kad jos galėtų greitai imtis veiksmų ir apsaugoti savo duomenis“, – sakė tyrėjai ir pridūrė, kad ataskaita apie i2VPN yra skirta informuoti apie galimą riziką, o ne patvirtinti. pažeidimas.

„Teigiamas poveikio mastas ir trukmė ir kas galėjo pasiekti duomenis, lieka neaiškūs. Mūsų tikslas yra ne sunerimti, o šviesti skaitytojus apie galimus interneto pažeidžiamumus.

Kas gresia vartotojams?

Nepaisant to, kad naudotojams padarytos žalos dydis nežinomas, i2VPN incidentas rodo, kad reikia visada būti budriems, kai kalbama apie saugumą internete, net kai manome, kad esame apsaugoti tariamai saugiu VPN ar panašiu įrankiu.

„Šis nutekėjimas kelia susirūpinimą dėl to, kaip VPN paslaugų teikėjai tvarko savo saugumą / privatumą, nes atskleisti administratoriaus kredencialai gali suteikti blogų ketinimų žmonėms prieigą prie naudotojų asmeninės informacijos arba rasti užpakalines duris vartotojų naršymo veiklai ir daugeliui kitų galimų grėsmių stebėti. „TechRadar“ sakė „SafetyDetectives“ atstovas spaudai.

Blogi veikėjai taip pat gali panaudoti pažeistą informaciją vykdydami sukčiavimo kampanijas. Asmeniniai kredencialai taip pat gali būti naudojami tapatybės sukčiavimui ir panašiai neteisėtai veiklai.

Ekspertai siūlo visiems i2VPN vartotojams pabandyti padidinti savo bendrą saugumą internete, ypač jei jie pastebi neįprastą veiklą. Jie gali norėti apsvarstyti kitą paslaugą arba tiesiog pakeisti savo kredencialus. Paleisti papildomą saugos programinę įrangą, pvz., antivirusinę, slaptažodžių tvarkykles ir duomenų nutekėjimo aptikimą apps taip pat rekomenduojama apsisaugoti nuo tolesnių grėsmių.

„Skatiname iniciatyvų požiūrį į saugumą internete, užtikrindami asmeninės informacijos apsaugą, kai tik įmanoma.

Šaltinis

Ankstesnis

Kitas Rašyti

Telegram grupėje nutekėjo nemokami VPN vartotojo duomenys

Privaloma programinė įranga 2024 m

Populiariausios kategorijos

Naujausi atsiliepimai

„Samsung Galaxy Z Flip 5“ anonsinis vaizdo įrašas, prieš „Galaxy Unpacked“ renginį, rodomas naujas vyrių dizainas, spalvų parinktys

„Twitter“ riboja nepatvirtintų vartotojų galimų siųsti DM skaičių

Mano mėgstamiausias „Android“ telefonas gali daryti tai, ko negali mano „iPhone 14 Pro Max“.

„ChatGPT“, skirta „Android“, bus paleista kitą savaitę, todėl galite iš anksto užsiregistruoti dabar

„Xiaomi Smart TV 32A“, „Smart TV 40A“, „Smart TV 43A“ su „Google TV“, Indijoje pristatyti 20 W garsiakalbiai: : Kaina, specifikacijos

Ši valgoma baterija galėtų aprūpinti diagnostikos ir tvarios energijos pasaulį