Dados gratuitos de usuários de VPN vazaram em grupo do Telegram

Os dados do usuário de um serviço VPN gratuito vazaram por hackers em um grupo do Telegram.

A violação de dados continha informações do i2VPN e incluía informações confidenciais do cliente, como endereços de e-mail e senhas de administrador.

Considerando que o i2VPN é uma rede privada virtual disponível no Google Play e na App Store, acredita-se que o vazamento possa impactar potencialmente pelo menos meio milhão de indivíduos. De acordo com especialistas, o incidente levanta “preocupações sobre como os provedores de VPN gerenciam sua própria segurança/privacidade”.

violação de dados i2VPN

“Os hackers compartilharam o URL do painel do serviço VPN, credenciais de administrador (endereço de e-mail e senha) em um canal de hackers de língua árabe, juntamente com a mensagem 'حالا هی برید vpn های ناامن رایگان نصب کنید,' que, com base em uma tradução da web, lê como 'Agora instale um serviço VPN gratuito e inseguro'”, diz o relatório da SafetyDetetives, a equipe de especialistas que primeiro descobriu o vazamento.

Juntamente com as informações, os cibercriminosos também compartilharam capturas de tela de como é o back-end do painel de administração da VPN. Alguns dados confidenciais são revelados aqui, incluindo centros de dados e painéis de assinatura de usuários que divulgam detalhes altamente pessoais, como métodos de pagamento e datas de validade.

Os dados violados foram publicados no Telegram em 29 de maio de 2023. Não está claro se essas credenciais de VPN vazadas também foram compartilhadas em outros canais.

Desenvolvido pela i2tek, o i2VPN é descrito como um aplicativo de servidor proxy VPN gratuito e conta com mais de 500 mil downloads apenas no Google Play. Considerando que o serviço VPN também está disponível na Apple Store, os pesquisadores acreditam que mais de meio milhão de pessoas podem ser afetadas de alguma forma.

Screenshot of i2VPN app page on Google Play store

O i2VPN conta com mais de 500,000 downloads no Google Play, o que significa que a violação pode impactar pelo menos meio milhão de indivíduos. (Crédito da imagem: Google Play)

O aplicativo de mensagens criptografadas Telegram é uma ótima maneira de manter a comunicação privada e anônima. É por isso que, entre os usuários que buscam genuinamente proteger sua privacidade online, muitos malfeitores também se aproveitam dessa plataforma para realizar atividades obscuras.

Na verdade, é uma plataforma perfeita para os hackers compartilharem violações de dados e disponibilizarem informações para o maior número de pessoas possível em pouco tempo. É por isso que os especialistas da SafetyDetectives percorrem regularmente os grupos do Telegram e a dark web em busca de vazamentos e outras atividades suspeitas.

“Ao relatar esses incidentes, podemos informar as partes potencialmente afetadas mais cedo para que possam agir rapidamente para proteger seus dados”, disseram os pesquisadores, acrescentando que o relatório sobre o i2VPN visa aumentar a conscientização sobre os riscos potenciais, em vez de confirmar a violação.

“A extensão e a duração da alegada exposição e quem pode ter acessado os dados permanecem incertos. Nossa intenção ao compartilhar isso não é alarmar, mas educar nossos leitores sobre possíveis vulnerabilidades online.”

O que está em jogo para os usuários?

Apesar da extensão dos danos reais aos usuários permanecer desconhecida, o incidente i2VPN mostra a necessidade de estar sempre vigilante quando se trata de segurança online, mesmo quando pensamos que estamos sendo protegidos por uma VPN supostamente segura ou ferramenta semelhante.

“Esse vazamento aumenta a preocupação sobre como os provedores de serviços VPN gerenciam sua própria segurança/privacidade, uma vez que credenciais de administrador expostas podem permitir que pessoas mal-intencionadas acessem as informações pessoais dos usuários ou encontrem um backdoor para monitorar as atividades de navegação dos usuários e muitas outras ameaças potenciais,” um porta-voz da SafetyDetetives disse ao TechRadar.

Os malfeitores também podem usar as informações violadas para realizar campanhas de phishing. Credenciais pessoais também podem ser usadas para fraudes de identidade e atividades ilegais semelhantes.

Os especialistas sugerem que todos os usuários do i2VPN tentem melhorar sua segurança on-line geral, especialmente se perceberem atividades incomuns. Eles podem querer considerar outro serviço ou simplesmente alterar suas credenciais. Executar software de segurança adicional, como antivírus, gerenciadores de senhas e detecção de vazamento de dados apps para proteção contra outras ameaças também é recomendado.

“Incentivamos uma abordagem proativa à segurança online, garantindo a proteção de informações pessoais sempre que possível.”

fonte

Postagem anterior

Próximo Post

Dados gratuitos de usuários de VPN vazaram em grupo do Telegram

Software obrigatório em 2024

Categorias principais

Últimos comentários

Vídeo teaser do Samsung Galaxy Z Flip 5, antes do evento Galaxy Unpacked, mostra novo design de dobradiça e opções de cores

O Twitter está limitando o número de DMs que usuários não verificados podem enviar

Meu telefone Android favorito pode fazer coisas que meu iPhone 14 Pro Max não pode

O ChatGPT para Android será lançado na próxima semana e você pode fazer o pré-registro agora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A com Google TV, alto-falantes de 20W lançados na Índia: preço, especificações

Esta bateria comestível pode alimentar o mundo dos diagnósticos e da energia sustentável