Пользовательские данные бесплатного VPN-сервиса были слиты хакерами в группе Telegram.
Утечка данных содержала информацию от i2VPN, а также конфиденциальную информацию клиентов, такую как адреса электронной почты и пароли администраторов.
Учитывая, что i2VPN — это виртуальная частная сеть, доступная как в Google Play, так и в App Store, предполагается, что утечка потенциально затронет как минимум полмиллиона человек. По словам экспертов, этот инцидент вызывает «озабоченность тем, как провайдеры VPN управляют собственной безопасностью/конфиденциальностью».
Нарушение данных i2VPN
«Хакеры поделились URL-адресом панели управления VPN-сервиса, учетными данными администратора (адресом электронной почты и паролем) на арабоязычном хакерском канале вместе с сообщением «حالا هی برید vpn های ناامن رایگان نصب کنید», которое на основе веб-перевода , читает как «Теперь установите бесплатную незащищенную службу VPN», — говорится в сообщении. отчет от SafetyDetectives , команда экспертов, которые первыми обнаружили утечку.
Вместе с информацией киберпреступники также поделились снимками экрана того, как выглядит бэкэнд панели администратора VPN. Здесь раскрываются некоторые конфиденциальные данные, в том числе центры обработки данных и панели подписки пользователей, раскрывающие очень личные данные, такие как способы оплаты и даты истечения срока действия.
Утечка данных была опубликована в Telegram 29 мая 2023 года. Неясно, распространялись ли эти просочившиеся учетные данные VPN по другим каналам.
i2VPN, разработанный i2tek, описывается как бесплатное приложение прокси-сервера VPN и насчитывает более 500 тысяч загрузок только в Google Play. Учитывая, что услуга VPN также доступна в Apple Store, исследователи полагают, что более полумиллиона человек могут быть каким-то образом затронуты.
i2VPN насчитывает более 500,000 XNUMX загрузок в Google Play, а это означает, что утечка потенциально может затронуть не менее полумиллиона человек. (Изображение предоставлено Google Play)
Приложение для обмена зашифрованными сообщениями Telegram — отличный способ сохранить конфиденциальность и анонимность общения. Вот почему среди пользователей, которые искренне стремятся защитить свою конфиденциальность в Интернете, многие злоумышленники также пользуются такой платформой для осуществления теневой деятельности.
На самом деле, это идеальная платформа для хакеров, позволяющая обмениваться утечками данных и мгновенно предоставлять информацию как можно большему количеству людей. Вот почему специалисты SafetyDetectives регулярно просматривают группы Telegram и даркнет в поисках утечек и других подозрительных действий.
«Сообщая об этих инцидентах, мы можем заранее информировать потенциально затронутые стороны, чтобы они могли быстро принять меры для защиты своих данных», — заявили исследователи, добавив, что отчет об i2VPN предназначен для повышения осведомленности о потенциальных рисках, а не для подтверждения. нарушение.
«Степень и продолжительность заявленного воздействия, а также то, кто мог получить доступ к данным, остаются неопределенными. Мы намерены поделиться этим не с тревогой, а с целью рассказать нашим читателям о потенциальных онлайн-уязвимостях».
Что поставлено на карту для пользователей?
Несмотря на то, что масштаб фактического ущерба, нанесенного пользователям, остается неизвестным, инцидент с i2VPN показывает необходимость всегда быть бдительными, когда речь идет о онлайн-безопасности, даже когда мы думаем, что нас защищает предположительно безопасный VPN или аналогичный инструмент.
«Эта утечка вызывает обеспокоенность по поводу того, как провайдеры услуг VPN управляют своей собственной безопасностью/конфиденциальностью, поскольку открытые учетные данные администратора могут дать злоумышленникам доступ к личной информации пользователей или найти лазейку для отслеживания действий пользователей в Интернете и многих других потенциальных угроз», Об этом TechRadar сообщил представитель SafetyDetectives.
Злоумышленники также могут использовать взломанную информацию для проведения фишинговых кампаний. Личные учетные данные также могут использоваться для мошенничества с идентификацией и аналогичных незаконных действий.
Эксперты предлагают всем пользователям i2VPN попытаться повысить свою общую безопасность в Интернете, особенно если они замечают необычные действия. Возможно, они захотят рассмотреть другую службу или просто изменить свои учетные данные. Запуск дополнительного программного обеспечения безопасности, такого как антивирус, менеджеры паролей и обнаружение утечки данных. apps также рекомендуется для защиты от дальнейших угроз.
«Мы поощряем активный подход к безопасности в Интернете, обеспечивая защиту личной информации везде, где это возможно».