Gratis VPN-användardata läckte i Telegram-gruppen

Användardata för en gratis VPN-tjänst har läckt ut av hackare på en Telegram-grupp.

Dataintrånget innehöll information från i2VPN och inkluderade kundkonfidentiell information, som administratörs-e-postadresser och lösenord.

Med tanke på att i2VPN är ett virtuellt privat nätverk både tillgängligt på Google Play och App Store, tros läckan potentiellt påverka minst en halv miljon individer. Enligt experter väcker incidenten "oro över hur VPN-leverantörer hanterar sin egen säkerhet/integritet."

i2VPN dataintrång

"Hackarna delade VPN-tjänstens instrumentpanels URL, administratörsuppgifter (e-postadress och lösenord) på en arabisktalande hackerkanal tillsammans med meddelandet 'حالا هی برید vpn های ناامن رایگان نص، baserad på en översättning, کن نص، som 'Gå nu och installera en gratis, osäker VPN-tjänst',” står det rapport från SafetyDetectives, teamet av experter som först upptäckte läckan.

Tillsammans med informationen delade cyberkriminella även skärmdumpar av hur det ser ut att vara i backend av VPN:s admin-dashboard. Vissa känsliga uppgifter avslöjas här, inklusive datacenter och användarprenumerationspaneler som avslöjar mycket personlig information som betalningsmetoder och utgångsdatum.

Den brutna informationen publicerades på Telegram den 29 maj 2023. Det är oklart om dessa läckta VPN-uppgifter också har delats över ytterligare kanaler.

Utvecklat av i2tek, i2VPN beskrivs som en gratis VPN-proxyserverapp och räknar över 500 tusen nedladdningar bara på Google Play. Med tanke på att VPN-tjänsten också är tillgänglig på Apple Store, tror forskare att över en halv miljon individer kan påverkas på något sätt.

Screenshot of i2VPN app page on Google Play store

i2VPN räknar över 500,000 XNUMX nedladdningar på Google Play, vilket innebär att intrånget potentiellt kan påverka minst en halv miljon individer. (Bildkredit: Google Play)

Den krypterade meddelandeappen Telegram är ett utmärkt sätt att hålla kommunikationen privat och anonym. Det är därför, bland användare som verkligen försöker skydda sin integritet online, många dåliga aktörer också dra nytta av en sådan plattform för att utföra skumma aktiviteter.

Faktum är att det är en perfekt plattform för hackare att dela dataintrång och göra information tillgänglig för så många människor som möjligt på nolltid. Det är därför experter på SafetyDetectives regelbundet bläddrar igenom Telegram-grupper och det mörka nätet i jakten på läckor och andra misstänkta aktiviteter.

"Genom att rapportera om dessa incidenter kan vi informera potentiellt drabbade parter tidigare så att de kan agera snabbt för att skydda sin data", sa forskarna och tillade att rapporten kring i2VPN är tänkt att öka medvetenheten om potentiella risker snarare än att bekräfta överträdelsen.

"Omfattningen och varaktigheten av den påstådda exponeringen och vem som kan ha tillgång till uppgifterna är fortfarande osäker. Vår avsikt med att dela detta är inte att larma utan att utbilda våra läsare om potentiella sårbarheter online."

Vad står på spel för användarna?

Trots att omfattningen av den faktiska skadan på användarna fortfarande är okänd visar i2VPN-incidenten behovet av att vara vaksam hela tiden när det kommer till onlinesäkerhet – även när vi tror att vi skyddas av ett påstått säkert VPN eller liknande verktyg.

"Denna läcka väcker oro för hur VPN-tjänsteleverantörer hanterar sin egen säkerhet/integritet, eftersom exponerade administratörsuppgifter kan ge illasinnade personer tillgång till användarnas personliga information eller hitta en bakdörr för att övervaka användarnas surfaktiviteter och många andra potentiella hot." sa en talesperson för SafetyDetectives till TechRadar.

Dåliga skådespelare kan också använda den information som har brutits för att genomföra nätfiskekampanjer. Personliga uppgifter kan också användas för identitetsbedrägerier och liknande olagliga aktiviteter.

Experter föreslår att alla i2VPN-användare försöker förbättra sin övergripande onlinesäkerhet, särskilt om de märker ovanliga aktiviteter. De kanske vill överväga en annan tjänst, eller helt enkelt ändra sina referenser. Köra ytterligare säkerhetsprogram som antivirus, lösenordshanterare och upptäckt av dataläckor apps för att skydda mot ytterligare hot rekommenderas också.

"Vi uppmuntrar ett proaktivt förhållningssätt till onlinesäkerhet, och säkerställer att personlig information skyddas när det är möjligt."