Brezplačni uporabniški podatki VPN so ušli v skupino Telegram

Hekerji so v skupino Telegram razkrili uporabniške podatke brezplačne storitve VPN.

Kršitev podatkov je vsebovala informacije iz i2VPN in vključevala zaupne podatke strank, kot so skrbniški e-poštni naslovi in gesla.

Glede na to, da je i2VPN virtualno zasebno omrežje, ki je na voljo v Google Play in App Store, naj bi uhajanje potencialno vplivalo na vsaj pol milijona posameznikov. Po mnenju strokovnjakov incident vzbuja "zaskrbljenost glede tega, kako ponudniki VPN upravljajo lastno varnost/zasebnost."

kršitev podatkov i2VPN

»Hekerji so delili URL nadzorne plošče storitve VPN, skrbniške poverilnice (e-poštni naslov in geslo) na arabsko govorečem hekerskem kanalu skupaj s sporočilom 'حالا هی برید vpn های ناامن رایگان نصب کنید,' ki se na podlagi spletnega prevoda glasi kot 'Zdaj pa namestite brezplačno, nezavarovano storitev VPN',« piše poročilo SafetyDetectives, skupina strokovnjakov, ki je prva odkrila uhajanje.

Skupaj z informacijami so kibernetski kriminalci delili tudi posnetke zaslona, kako je videti v zaledju skrbniške nadzorne plošče VPN. Tukaj so razkriti nekateri občutljivi podatki, vključno s podatkovnimi centri in uporabniškimi naročniškimi ploščami, ki razkrivajo zelo osebne podrobnosti, kot so načini plačila in datumi poteka.

Podatki o kršitvi so bili objavljeni na Telegramu 29. maja 2023. Ni jasno, ali so bile te razkrite poverilnice VPN deljene tudi prek drugih kanalov.

I2VPN, ki ga je razvil i2tek, je opisan kot brezplačna aplikacija proxy strežnika VPN in šteje več kot 500 tisoč prenosov samo v Googlu Play. Glede na to, da je storitev VPN na voljo tudi v trgovini Apple Store, raziskovalci menijo, da bi lahko bilo na nek način prizadetih več kot pol milijona posameznikov.

Screenshot of i2VPN app page on Google Play store

i2VPN šteje več kot 500,000 prenosov v Google Play, kar pomeni, da bi lahko kršitev potencialno vplivala na vsaj pol milijona posameznikov. (Zasluge za sliko: Google Play)

Šifrirana aplikacija za sporočanje Telegram je odličen način za zasebnost in anonimnost komunikacije. Zato med uporabniki, ki resnično želijo zaščititi svojo zasebnost na spletu, veliko slabih akterjev izkorišča takšno platformo za izvajanje sumljivih dejavnosti.

Pravzaprav je to popolna platforma za hekerje, da delijo vdore podatkov in dajo informacije v hipu na voljo čim več ljudem. Zato strokovnjaki pri SafetyDetectives redno brskajo po skupinah Telegram in temnem spletu ter iščejo uhajanja informacij in druge sumljive dejavnosti.

"S poročanjem o teh incidentih lahko prej obvestimo potencialno prizadete strani, da lahko hitro ukrepajo in zaščitijo svoje podatke," so povedali raziskovalci in dodali, da je namen poročila o i2VPN povečati ozaveščenost o morebitnih tveganjih in ne potrditi kršitev.

»Obseg in trajanje domnevne izpostavljenosti ter kdo bi lahko dostopal do podatkov ostajajo negotovi. Naš namen, da to delimo, ni preplah, temveč izobraževanje naših bralcev o možnih spletnih ranljivostih.«

Kaj je na kocki za uporabnike?

Kljub temu, da obseg dejanske škode za uporabnike ostaja neznan, incident i2VPN kaže, da moramo biti ves čas pozorni, ko gre za spletno varnost – tudi ko mislimo, da nas ščiti domnevno varen VPN ali podobno orodje.

"To uhajanje vzbuja zaskrbljenost glede tega, kako ponudniki storitev VPN upravljajo lastno varnost/zasebnost, saj lahko izpostavljene skrbniške poverilnice omogočijo slabonamernim ljudem dostop do osebnih podatkov uporabnikov ali najdejo stranska vrata za spremljanje dejavnosti brskanja uporabnikov in številne druge potencialne grožnje," je za TechRadar povedal tiskovni predstavnik SafetyDetectives.

Slabi akterji bi lahko zlorabljene informacije uporabili tudi za izvajanje lažnih kampanj. Osebne poverilnice se lahko uporabljajo tudi za goljufije z identiteto in podobne nezakonite dejavnosti.

Strokovnjaki predlagajo, da vsi uporabniki i2VPN poskušajo izboljšati svojo splošno spletno varnost, še posebej, če opazijo neobičajne dejavnosti. Morda bodo želeli razmisliti o drugi storitvi ali preprosto spremeniti svoje poverilnice. Izvajanje dodatne varnostne programske opreme, kot so protivirusna programska oprema, upravitelji gesel in zaznavanje uhajanja podatkov apps za zaščito pred nadaljnjimi grožnjami.

"Spodbujamo proaktiven pristop k spletni varnosti in zagotavljamo varovanje osebnih podatkov, kjer koli je to mogoče."

vir

prejšnja Post

Naslednja objava

Brezplačni uporabniški podatki VPN so ušli v skupino Telegram

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije