Пользовательские данные бесплатного VPN-сервиса были слиты хакерами в группе Telegram.
Утечка данных содержала информацию от i2VPN, а также конфиденциальную информацию клиентов, такую как адреса электронной почты и пароли администраторов.
Учитывая, что i2VPN — это виртуальная частная сеть, доступная как в Google Play, так и в App Store, предполагается, что утечка потенциально затронет как минимум полмиллиона человек. По словам экспертов, этот инцидент вызывает «озабоченность тем, как провайдеры VPN управляют собственной безопасностью/конфиденциальностью».
Нарушение данных i2VPN
«Хакеры поделились URL-адресом панели управления VPN-сервиса, учетными данными администратора (адресом электронной почты и паролем) на арабоязычном хакерском канале вместе с сообщением «حالا هی برید vpn های ناامن رایگان نصب کنید», которое на основе веб-перевода , читает как «Теперь установите бесплатную незащищенную службу VPN», — говорится в сообщении. отчет от SafetyDetectives , команда экспертов, которые первыми обнаружили утечку.
Вместе с информацией киберпреступники также поделились снимками экрана того, как выглядит бэкэнд панели администратора VPN. Здесь раскрываются некоторые конфиденциальные данные, в том числе центры обработки данных и панели подписки пользователей, раскрывающие очень личные данные, такие как способы оплаты и даты истечения срока действия.
Утечка данных была опубликована в Telegram 29 мая 2023 года. Неясно, распространялись ли эти просочившиеся учетные данные VPN по другим каналам.
i2VPN, разработанный i2tek, описывается как бесплатное приложение прокси-сервера VPN и насчитывает более 500 тысяч загрузок только в Google Play. Учитывая, что услуга VPN также доступна в Apple Store, исследователи полагают, что более полумиллиона человек могут быть каким-то образом затронуты.
i2VPN насчитывает более 500,000 XNUMX загрузок в Google Play, а это означает, что утечка потенциально может затронуть не менее полумиллиона человек. (Изображение предоставлено Google Play)
Приложение для обмена зашифрованными сообщениями Telegram — отличный способ сохранить конфиденциальность и анонимность общения. Вот почему среди пользователей, которые искренне стремятся защитить свою конфиденциальность в Интернете, многие злоумышленники также пользуются такой платформой для осуществления теневой деятельности.
На самом деле, это идеальная платформа для хакеров, позволяющая обмениваться утечками данных и мгновенно предоставлять информацию как можно большему количеству людей. Вот почему специалисты SafetyDetectives регулярно просматривают группы Telegram и даркнет в поисках утечек и других подозрительных действий.
«Сообщая об этих инцидентах, мы можем заранее информировать потенциально затронутые стороны, чтобы они могли быстро принять меры для защиты своих данных», — заявили исследователи, добавив, что отчет об i2VPN предназначен для повышения осведомленности о потенциальных рисках, а не для подтверждения. нарушение.
«Степень и продолжительность заявленного воздействия, а также то, кто мог получить доступ к данным, остаются неопределенными. Мы намерены поделиться этим не с тревогой, а с целью рассказать нашим читателям о потенциальных онлайн-уязвимостях».
Что поставлено на карту для пользователей? Несмотря на то, что масштаб фактического ущерба, нанесенного пользователям, остается неизвестным, инцидент с i2VPN показывает необходимость всегда быть бдительными, когда речь идет о онлайн-безопасности, даже когда мы думаем, что нас защищает предположительно безопасный VPN или аналогичный инструмент.
«Эта утечка вызывает обеспокоенность по поводу того, как провайдеры услуг VPN управляют своей собственной безопасностью/конфиденциальностью, поскольку открытые учетные данные администратора могут дать злоумышленникам доступ к личной информации пользователей или найти лазейку для отслеживания действий пользователей в Интернете и многих других потенциальных угроз», Об этом TechRadar сообщил представитель SafetyDetectives.
Злоумышленники также могут использовать взломанную информацию для проведения фишинговых кампаний. Личные учетные данные также могут использоваться для мошенничества с идентификацией и аналогичных незаконных действий.
Эксперты предлагают всем пользователям i2VPN попытаться повысить свою общую безопасность в Интернете, особенно если они замечают необычные действия. Возможно, они захотят рассмотреть другую службу или просто изменить свои учетные данные. Запуск дополнительного программного обеспечения безопасности, такого как антивирус, менеджеры паролей и обнаружение утечки данных. apps также рекомендуется для защиты от дальнейших угроз.
«Мы поощряем активный подход к безопасности в Интернете, обеспечивая защиту личной информации везде, где это возможно».
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba