Gratis VPN-brukerdata lekket i Telegram-gruppen

Brukerdata til en gratis VPN-tjeneste har blitt lekket av hackere på en Telegram-gruppe.

Datainnbruddet inneholdt informasjon fra i2VPN, og inkluderte kundekonfidensiell informasjon, som admin-e-postadresser og passord.

Tatt i betraktning at i2VPN er et virtuelt privat nettverk både tilgjengelig på Google Play og App Store, antas lekkasjen potensielt å påvirke minst en halv million individer. Ifølge eksperter vekker hendelsen «bekymring for hvordan VPN-leverandører administrerer sin egen sikkerhet/personvern».

i2VPN databrudd

"Hackerne delte VPN-tjenestens dashboard-URL, admin-legitimasjon (e-postadresse og passord) på en arabisktalende hackerkanal sammen med meldingen 'حالا هی برید vpn های ناامن رایگان نصب نصب نصد som 'Gå installer en gratis, usikker VPN-tjeneste'», står det rapport fra SafetyDetectives, teamet av eksperter som først oppdaget lekkasjen.

Sammen med informasjonen delte cyberkriminelle også skjermbilder av hvordan det ser ut å være i bakenden av VPNs admin-dashboard. Noen sensitive data avsløres her, inkludert datasentre og brukerabonnementspaneler som avslører svært personlige detaljer som betalingsmåter og utløpsdatoer.

De brutte dataene ble lagt ut på Telegram 29. mai 2023. Det er uklart om disse lekkede VPN-legitimasjonene også har blitt delt på tvers av flere kanaler.

Utviklet av i2tek, i2VPN beskrives som en gratis VPN-proxyserver-app og teller over 500 tusen nedlastinger bare på Google Play. Med tanke på at VPN-tjenesten også er tilgjengelig på Apple Store, tror forskere at over en halv million individer kan bli påvirket på en eller annen måte.

Screenshot of i2VPN app page on Google Play store

i2VPN teller over 500,000 XNUMX nedlastinger på Google Play, noe som betyr at bruddet potensielt kan påvirke minst en halv million individer. (Bildekreditt: Google Play)

Den krypterte meldingsappen Telegram er en fin måte å holde kommunikasjonen privat og anonym. Det er derfor, blant brukere som oppriktig søker å beskytte personvernet sitt på nettet, er det mange dårlige aktører som også benytter seg av en slik plattform for å utføre lyssky aktiviteter.

Faktisk er det en perfekt plattform for hackere å dele datainnbrudd og gjøre informasjon tilgjengelig for så mange mennesker som mulig på kort tid. Det er derfor eksperter hos SafetyDetectives regelmessig ruller gjennom Telegram-grupper og det mørke nettet i jakten på lekkasjer og andre mistenkelige aktiviteter.

"Ved å rapportere om disse hendelsene, er vi i stand til å informere potensielt berørte parter tidligere, slik at de kan handle raskt for å beskytte dataene sine," sa forskerne, og la til at rapporten rundt i2VPN er ment å øke bevisstheten om potensielle risikoer i stedet for å bekrefte bruddet.

"Omfanget og varigheten av den påståtte eksponeringen og hvem som kan ha fått tilgang til dataene er fortsatt usikre. Vår intensjon med å dele dette er ikke å skremme, men å utdanne leserne våre om potensielle sårbarheter på nettet."

Hva står på spill for brukerne?

Til tross for at omfanget av den faktiske skaden på brukere fortsatt er ukjent, viser i2VPN-hendelsen behovet for å være årvåken til enhver tid når det gjelder nettsikkerhet – selv når vi tror vi blir beskyttet av en angivelig sikker VPN eller lignende verktøy.

"Denne lekkasjen vekker bekymring for hvordan VPN-tjenesteleverandører administrerer sin egen sikkerhet/personvern, siden eksponert administratorlegitimasjon kan gi dårlige hensikter tilgang til brukernes personlige opplysninger eller finne en bakdør for å overvåke brukernes surfeaktiviteter og mange andre potensielle trusler," en talsperson for SafetyDetectives fortalte TechRadar.

Dårlige aktører kan også bruke bruddinformasjonen til å gjennomføre phishing-kampanjer. Personlig legitimasjon kan også brukes til identitetssvindel og lignende ulovlige aktiviteter.

Eksperter foreslår at alle i2VPN-brukere prøver å forbedre sin generelle online sikkerhet, spesielt hvis de legger merke til uvanlige aktiviteter. De vil kanskje vurdere en annen tjeneste, eller bare endre legitimasjonen. Kjøre ekstra sikkerhetsprogramvare som antivirus, passordbehandling og deteksjon av datalekkasjer apps for å beskytte mot ytterligere trusler anbefales også.

"Vi oppfordrer til en proaktiv tilnærming til nettsikkerhet, og sikrer sikring av personlig informasjon der det er mulig."