Telegram grupā noplūda bezmaksas VPN lietotāja dati

Telegram grupas hakeri ir nopludinājuši bezmaksas VPN pakalpojuma lietotāju datus.

Datu pārkāpums ietvēra informāciju no i2VPN un klientu konfidenciālu informāciju, piemēram, administratora e-pasta adreses un paroles.

Ņemot vērā, ka i2VPN ir virtuāls privāts tīkls, kas pieejams gan pakalpojumā Google Play, gan App Store, tiek uzskatīts, ka noplūde varētu ietekmēt vismaz pusmiljonu cilvēku. Pēc ekspertu domām, incidents rada “bažas par to, kā VPN pakalpojumu sniedzēji pārvalda savu drošību/privātumu”.

i2VPN datu pārkāpums

“Hakeri kopīgoja VPN pakalpojuma informācijas paneļa URL, administratora akreditācijas datus (e-pasta adresi un paroli) arābu valodā runājošā hakeru kanālā kopā ar ziņojumu “حالا هی برید vpn های ناامن نبامن ٯا , pamatojoties uz tīmekļa tulkojumu, skan "Tagad instalējiet bezmaksas, nedrošu VPN pakalpojumu", teikts izdevumā ziņojums no SafetyDetectives, ekspertu komanda, kas pirmā atklāja noplūdi.

Kopā ar informāciju kibernoziedznieki arī kopīgoja ekrānuzņēmumus par to, kā izskatās VPN administratora informācijas paneļa aizmugure. Šeit tiek atklāti daži sensitīvi dati, tostarp datu centri un lietotāju abonēšanas paneļi, kuros tiek atklāta ļoti personiska informācija, piemēram, maksājumu metodes un derīguma termiņi.

Pārkāptie dati tika publicēti Telegram 29. gada 2023. maijā. Nav skaidrs, vai šie nopludinātie VPN akreditācijas dati ir kopīgoti arī citos kanālos.

i2tek izstrādātais i2VPN tiek raksturots kā bezmaksas VPN starpniekservera lietotne, un tajā ir vairāk nekā 500 tūkstoši lejupielāžu tikai pakalpojumā Google Play. Ņemot vērā, ka VPN pakalpojums ir pieejams arī Apple Store, pētnieki uzskata, ka vairāk nekā pusmiljons cilvēku varētu tikt ietekmēts kaut kādā veidā.

Screenshot of i2VPN app page on Google Play store

i2VPN ir vairāk nekā 500,000 XNUMX lejupielāžu pakalpojumā Google Play, kas nozīmē, ka pārkāpums varētu ietekmēt vismaz pusmiljonu personu. (Attēla kredīts: Google Play)

Šifrētā ziņojumapmaiņas lietotne Telegram ir lielisks veids, kā saglabāt saziņu privātu un anonīmu. Tāpēc starp lietotājiem, kuri patiesi cenšas aizsargāt savu privātumu tiešsaistē, daudzi slikti dalībnieki arī izmanto šādas platformas priekšrocības, lai veiktu ēnas darbības.

Faktiski tā ir lieliska platforma hakeriem, lai kopīgotu datu pārkāpumus un ātri padarītu informāciju pieejamu pēc iespējas lielākam cilvēku skaitam. Tāpēc SafetyDetectives eksperti regulāri ritina Telegram grupas un tumšo tīmekli, meklējot noplūdes un citas aizdomīgas darbības.

"Ziņojot par šiem incidentiem, mēs varam agrāk informēt potenciāli ietekmētās puses, lai tās varētu ātri rīkoties, lai aizsargātu savus datus," sacīja pētnieki, piebilstot, ka ziņojuma par i2VPN mērķis ir palielināt izpratni par iespējamiem riskiem, nevis apstiprināt. pārkāpums.

"Apgalvotās iedarbības apjoms un ilgums un tas, kurš varēja piekļūt datiem, joprojām nav skaidrs. Mūsu mērķis, daloties ar to, nav satraukt, bet gan izglītot mūsu lasītājus par iespējamām tiešsaistes ievainojamībām.

Kas ir apdraudēts lietotājiem?

Neskatoties uz to, ka lietotājiem nodarītā faktiskā kaitējuma apmērs nav zināms, i2VPN incidents parāda, ka vienmēr jābūt modriem attiecībā uz tiešsaistes drošību — pat tad, ja mums šķiet, ka mūs aizsargā it kā drošs VPN vai līdzīgs rīks.

“Šī noplūde rada bažas par to, kā VPN pakalpojumu sniedzēji pārvalda savu drošību/privātumu, jo atklāti administratora akreditācijas dati var sniegt ļaunos nolūkos cilvēkiem piekļuvi lietotāju personiskajai informācijai vai atrast aizmugures durvis, lai uzraudzītu lietotāju pārlūkošanas darbības un daudzus citus iespējamos draudus.” SafetyDetectives pārstāvis teica TechRadar.

Slikti aktieri varētu izmantot uzlauzto informāciju arī pikšķerēšanas kampaņu veikšanai. Personas akreditācijas dati var tikt izmantoti arī identitātes krāpšanai un līdzīgām nelikumīgām darbībām.

Eksperti iesaka visiem i2VPN lietotājiem mēģināt uzlabot savu vispārējo tiešsaistes drošību, it īpaši, ja viņi pamana neparastas darbības. Viņi varētu vēlēties apsvērt citu pakalpojumu vai vienkārši mainīt savus akreditācijas datus. Papildu drošības programmatūras palaišana, piemēram, pretvīrusu, paroļu pārvaldnieki un datu noplūdes noteikšana apps ir ieteicama arī aizsardzībai pret turpmākiem draudiem.

"Mēs veicinām proaktīvu pieeju tiešsaistes drošībai, nodrošinot personiskās informācijas aizsardzību, kad vien iespējams."

avots

iepriekšējā Post

Telegram grupā noplūda bezmaksas VPN lietotāja dati

Obligāta programmatūra 2024. gadā

Populārākās kategorijas

Jaunākās atsauksmes

Samsung Galaxy Z Flip 5 Teaser Video, pirms Galaxy Unpacked Event, parāda jaunu eņģes dizainu, krāsu opcijas

Twitter ierobežo to DM skaitu, ko var nosūtīt nepārbaudīti lietotāji

Mans iecienītākais Android tālrunis spēj paveikt to, ko mans iPhone 14 Pro Max nespēj

ChatGPT Android ierīcēm tiks palaista nākamnedēļ, un jūs varat iepriekš reģistrēties jau tagad

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A ar Google TV, 20W skaļruņi, kas laisti tirgū Indijā: : Cena, specifikācijas

Šis ēdamais akumulators varētu nodrošināt diagnostikas un ilgtspējīgas enerģijas pasauli