Wyciek danych użytkowników darmowej sieci VPN w grupie Telegram

Dane użytkownika bezpłatnej usługi VPN zostały ujawnione przez hakerów w grupie Telegram.

Naruszenie danych obejmowało informacje z i2VPN oraz poufne informacje klientów, takie jak adresy e-mail i hasła administratorów.

Biorąc pod uwagę, że i2VPN to wirtualna sieć prywatna dostępna zarówno w Google Play, jak i App Store, uważa się, że wyciek może potencjalnie dotknąć co najmniej pół miliona osób. Zdaniem ekspertów incydent budzi „zaniepokojenie tym, w jaki sposób dostawcy VPN zarządzają własnym bezpieczeństwem/prywatnością”.

Naruszenie danych i2VPN

„Hakerzy udostępnili adres URL pulpitu nawigacyjnego usługi VPN, dane uwierzytelniające administratora (adres e-mail i hasło) na arabskojęzycznym kanale hakerskim wraz z wiadomością „حالا هی برید vpn های ناامن رایگان نصب کنید”, która na podstawie tłumaczenia internetowego brzmi: jako „Teraz zainstaluj bezpłatną, niezabezpieczoną usługę VPN”” – czytamy w raport SafetyDetectives, zespół ekspertów, który jako pierwszy odkrył wyciek.

Oprócz informacji cyberprzestępcy udostępnili także zrzuty ekranu przedstawiające, jak wygląda panel administracyjny VPN. Ujawniane są tutaj niektóre wrażliwe dane, w tym centra danych i panele subskrypcji użytkowników, które ujawniają bardzo osobiste dane, takie jak metody płatności i daty wygaśnięcia.

Dane, które naruszono, opublikowano w Telegramie 29 maja 2023 r. Nie jest jasne, czy te dane uwierzytelniające VPN, które wyciekły, zostały również udostępnione w innych kanałach.

Opracowany przez i2tek, i2VPN jest opisywany jako bezpłatna aplikacja serwera proxy VPN i ma ponad 500 tysięcy pobrań tylko w Google Play. Biorąc pod uwagę, że usługa VPN jest również dostępna w Apple Store, badacze uważają, że może to w jakiś sposób wpłynąć na ponad pół miliona osób.

Screenshot of i2VPN app page on Google Play store

i2VPN ma ponad 500,000 XNUMX pobrań w Google Play, co oznacza, że naruszenie może potencjalnie dotknąć co najmniej pół miliona osób. (Źródło zdjęcia: Google Play)

Aplikacja do szyfrowania wiadomości Telegram to świetny sposób na zachowanie prywatności i anonimowości komunikacji. Dlatego wśród użytkowników, którzy rzeczywiście chcą chronić swoją prywatność w Internecie, wielu złych aktorów również wykorzystuje taką platformę do prowadzenia podejrzanych działań.

W rzeczywistości jest to doskonała platforma dla hakerów do udostępniania informacji o naruszeniach danych i udostępniania informacji jak największej liczbie osób w krótkim czasie. Dlatego eksperci z SafetyDetectives regularnie przeglądają grupy na Telegramie i ciemną sieć w poszukiwaniu wycieków i innych podejrzanych działań.

„Zgłaszając te incydenty, jesteśmy w stanie wcześniej poinformować potencjalnie dotknięte strony, aby mogły szybko podjąć działania w celu ochrony swoich danych” – stwierdzili badacze, dodając, że raport na temat i2VPN ma na celu raczej podniesienie świadomości na temat potencjalnych zagrożeń niż potwierdzenie naruszenie.

„Zakres i czas trwania deklarowanego narażenia oraz to, kto mógł mieć dostęp do danych, pozostaje niepewne. Naszym zamiarem udostępnienie tej informacji nie jest zaalarmowanie, ale edukacja naszych czytelników na temat potencjalnych luk w zabezpieczeniach Internetu.

Co zagraża użytkownikom?

Pomimo że zakres rzeczywistych szkód poniesionych przez użytkowników pozostaje nieznany, incydent i2VPN pokazuje, że należy zachować czujność, jeśli chodzi o bezpieczeństwo w Internecie — nawet jeśli wydaje nam się, że chroni nas rzekomo bezpieczna sieć VPN lub podobne narzędzie.

„Ten wyciek budzi obawy dotyczące sposobu, w jaki dostawcy usług VPN zarządzają własnym bezpieczeństwem/prywatnością, ponieważ ujawnione dane uwierzytelniające administratora mogą zapewnić osobom o złych intencjach dostęp do danych osobowych użytkowników lub znaleźć tylne drzwi do monitorowania aktywności przeglądania użytkowników i wielu innych potencjalnych zagrożeń.” – powiedział TechRadar rzecznik SafetyDetectives.

Źli aktorzy mogą również wykorzystać ujawnione informacje do przeprowadzania kampanii phishingowych. Dane uwierzytelniające mogą być również wykorzystywane do oszustw związanych z tożsamością i podobnych nielegalnych działań.

Eksperci sugerują, że wszyscy użytkownicy i2VPN starają się zwiększyć swoje ogólne bezpieczeństwo w Internecie, szczególnie jeśli zauważą nietypowe działania. Mogą rozważyć inną usługę lub po prostu zmienić swoje dane uwierzytelniające. Uruchamianie dodatkowego oprogramowania zabezpieczającego, takiego jak program antywirusowy, menedżery haseł i wykrywanie wycieków danych apps w celu ochrony przed dalszymi zagrożeniami jest również zalecane.

„Zachęcamy do proaktywnego podejścia do bezpieczeństwa w Internecie, zapewniając ochronę danych osobowych tam, gdzie to możliwe”.

Źródło

Poprzedni post

Następny post

Wyciek danych użytkowników darmowej sieci VPN w grupie Telegram

Niezbędne oprogramowanie w 2024 r.

Najlepsze kategorie

Najnowsze

Samsung Galaxy Z Flip 5 Teaser Video, przed wydarzeniem Galaxy Unpacked, prezentuje nowy projekt zawiasów, opcje kolorystyczne

Twitter ogranicza liczbę wiadomości prywatnych, które niezweryfikowani użytkownicy mogą wysyłać

Mój ulubiony telefon z Androidem potrafi rzeczy, których nie potrafi mój iPhone 14 Pro Max

ChatGPT na Androida zostanie uruchomiony w przyszłym tygodniu i możesz się wstępnie zarejestrować już teraz

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, głośniki 20W wprowadzone na rynek w Indiach: Cena, dane techniczne

Ta jadalna bateria mogłaby zasilić świat diagnostyki i zrównoważonej energii