Gratis VPN-gebruikersgegevens gelekt in Telegram-groep

Gebruikersgegevens van een gratis VPN-dienst zijn gelekt door hackers op een Telegram-groep.

Het datalek bevatte informatie van i2VPN en omvatte vertrouwelijke klantinformatie, zoals e-mailadressen en wachtwoorden van beheerders.

Aangezien i2VPN een virtueel particulier netwerk is dat zowel beschikbaar is in Google Play als in de App Store, wordt aangenomen dat het lek mogelijk gevolgen heeft voor ten minste een half miljoen personen. Volgens experts geeft het incident aanleiding tot "bezorgdheid over hoe VPN-providers hun eigen beveiliging/privacy beheren".

i2VPN datalek

“De hackers deelden de dashboard-URL van de VPN-service, beheerdersreferenties (e-mailadres en wachtwoord) op een Arabisch sprekend hackerkanaal samen met het bericht 'حالا هی برید vpn های ناامن رایگان نصب کنید', dat, gebaseerd op een webvertaling, luidt als 'Ga nu een gratis, onveilige VPN-service installeren'”, luidt het rapport van SafetyDetectives, het team van experts dat als eerste het lek ontdekte.

Samen met de informatie deelden cybercriminelen ook screenshots van hoe het eruit ziet om in de backend van het beheerdersdashboard van de VPN te zitten. Sommige gevoelige gegevens worden hier onthuld, waaronder datacenters en panelen voor gebruikersabonnementen die zeer persoonlijke details onthullen, zoals betalingsmethoden en vervaldatums.

De gelekte gegevens zijn op 29 mei 2023 op Telegram geplaatst. Het is onduidelijk of deze gelekte VPN-gegevens ook via andere kanalen zijn gedeeld.

i2VPN, ontwikkeld door i2tek, wordt beschreven als een gratis VPN-proxyserver-app en telt meer dan 500 downloads alleen al op Google Play. Aangezien de VPN-service ook beschikbaar is in de Apple Store, denken onderzoekers dat meer dan een half miljoen mensen op de een of andere manier kunnen worden getroffen.

Screenshot of i2VPN app page on Google Play store

i2VPN telt meer dan 500,000 downloads op Google Play, wat betekent dat de inbreuk potentieel ten minste een half miljoen personen kan treffen. (Afbeelding tegoed: Google Play)

De gecodeerde berichten-app Telegram is een geweldige manier om communicatie privé en anoniem te houden. Dat is de reden waarom, onder gebruikers die echt proberen hun privacy online te beschermen, ook veel kwaadwillenden misbruik maken van een dergelijk platform om duistere activiteiten uit te voeren.

Sterker nog, het is een perfect platform voor hackers om datalekken te delen en informatie in een mum van tijd voor zoveel mogelijk mensen beschikbaar te maken. Daarom scrollen experts van SafetyDetectives regelmatig door Telegram-groepen en het dark web op zoek naar lekken en andere verdachte activiteiten.

"Door over deze incidenten te rapporteren, kunnen we potentieel getroffen partijen eerder informeren, zodat ze snel kunnen handelen om hun gegevens te beschermen", aldus de onderzoekers, eraan toevoegend dat het rapport rond i2VPN bedoeld is om het bewustzijn over mogelijke risico's te vergroten in plaats van te bevestigen. de breuk.

“De omvang en duur van de geclaimde blootstelling en wie mogelijk toegang heeft gehad tot de gegevens, blijven onzeker. Onze intentie om dit te delen is niet om alarm te slaan, maar om onze lezers te informeren over mogelijke online kwetsbaarheden.”

Wat staat er op het spel voor gebruikers?

Ondanks de omvang van de werkelijke schade aan gebruikers die nog onbekend is, laat het i2VPN-incident zien dat we te allen tijde waakzaam moeten zijn als het gaat om online beveiliging, zelfs als we denken dat we worden beschermd door een zogenaamd veilige VPN of een vergelijkbaar hulpmiddel.

"Dit lek geeft aanleiding tot bezorgdheid over hoe VPN-serviceproviders hun eigen veiligheid/privacy beheren, aangezien blootgestelde beheerdersreferenties mensen met slechte bedoelingen toegang kunnen geven tot de persoonlijke informatie van gebruikers of een achterdeur kunnen vinden om de browse-activiteiten van gebruikers en vele andere potentiële bedreigingen te volgen." een woordvoerder van SafetyDetectives vertelde TechRadar.

Slechte actoren kunnen de geschonden informatie ook gebruiken voor het uitvoeren van phishing-campagnes. Persoonlijke inloggegevens kunnen ook worden gebruikt voor identiteitsfraude en soortgelijke illegale activiteiten.

Experts suggereren dat alle i2VPN-gebruikers proberen hun algehele online beveiliging te verbeteren, vooral als ze ongebruikelijke activiteiten opmerken. Misschien willen ze een andere dienst overwegen of gewoon hun inloggegevens wijzigen. Uitvoeren van aanvullende beveiligingssoftware zoals antivirus, wachtwoordmanagers en detectie van datalekken apps ter bescherming tegen verdere bedreigingen wordt ook aanbevolen.

"We moedigen een proactieve benadering van online veiligheid aan en zorgen ervoor dat persoonlijke informatie waar mogelijk wordt beschermd."

bron

Vorige post

Gratis VPN-gebruikersgegevens gelekt in Telegram-groep

Onmisbare software in 2024

Top categorieën

Laatste beoordelingen

Samsung Galaxy Z Flip 5 teaservideo, vooruitlopend op Galaxy Unpacked Event, pronkt met nieuw scharnierontwerp, kleuropties

Twitter beperkt het aantal DM's dat niet-geverifieerde gebruikers kunnen sturen

Mijn favoriete Android-telefoon kan dingen die mijn iPhone 14 Pro Max niet kan

ChatGPT voor Android wordt volgende week gelanceerd en u kunt zich nu vooraf registreren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A met Google TV, 20W-luidsprekers gelanceerd in India: prijs, specificaties

Deze eetbare batterij zou de wereld van diagnostiek en duurzame energie van stroom kunnen voorzien