Ang data ng gumagamit ng isang libreng serbisyo ng VPN ay na-leak ng mga hacker sa isang Telegram group.
Ang data breach ay naglalaman ng impormasyon mula sa i2VPN, at kasama ang kumpidensyal na impormasyon ng customer, tulad ng mga email address at password ng admin.
Isinasaalang-alang na ang i2VPN ay isang virtual na pribadong network na parehong magagamit sa Google Play at App Store, ang pagtagas ay naisip na potensyal na makaapekto sa hindi bababa sa kalahating milyong indibidwal. Ayon sa mga eksperto, ang insidente ay nagpapataas ng "pag-aalala tungkol sa kung paano pinamamahalaan ng mga provider ng VPN ang kanilang sariling seguridad/privacy."
paglabag sa data ng i2VPN
“Ibinahagi ng mga hacker ang dashboard URL ng serbisyo ng VPN, mga kredensyal ng admin (email address at password) sa isang hacker channel na nagsasalita ng Arabic kasama ang mensaheng 'حالا هی برید vpn های ناامن رایگان نصب کنید,' na, batay sa isang web translation, ay nagbabasa bilang 'Ngayon, mag-install ng libre, hindi secure na serbisyo ng VPN'," ang sabi ng ulat mula sa SafetyDetectives , ang pangkat ng mga eksperto na unang nakatuklas ng pagtagas.
Kasama ang impormasyon, nagbahagi rin ang mga cybercriminal ng mga screenshot kung ano ang hitsura nito sa backend ng admin dashboard ng VPN. Ang ilang sensitibong data ay inihayag dito, kabilang ang mga data center at mga panel ng subscription ng user na naghahayag ng mga personal na detalye tulad ng mga paraan ng pagbabayad at mga petsa ng pag-expire.
Na-post ang nalabag na data sa Telegram noong Mayo 29, 2023. Hindi malinaw kung ang mga leaked na kredensyal ng VPN na ito ay naibahagi rin sa iba pang channel.
Binuo ng i2tek, ang i2VPN ay inilarawan bilang isang libreng VPN proxy server app at binibilang ang higit sa 500 libong mga pag-download sa Google Play lamang. Isinasaalang-alang ang serbisyo ng VPN ay magagamit din sa Apple Store, naniniwala ang mga mananaliksik na higit sa kalahating milyong indibidwal ang maaaring maapektuhan sa ilang paraan.
Ang i2VPN ay nagbibilang ng higit sa 500,000 pag-download sa Google Play, ibig sabihin, ang paglabag ay maaaring makaapekto sa hindi bababa sa kalahating milyong indibidwal. (Kredito ng larawan: Google Play)
Ang naka-encrypt na messaging app na Telegram ay isang mahusay na paraan upang panatilihing pribado at anonymous ang komunikasyon. Iyon ang dahilan kung bakit, sa mga user na tunay na naghahangad na protektahan ang kanilang privacy online, maraming masasamang aktor ang sinasamantala rin ang naturang platform upang magsagawa ng mga malilim na aktibidad.
Sa katunayan, ito ay isang perpektong platform para sa mga hacker na magbahagi ng mga paglabag sa data at gawing available ang impormasyon sa pinakamaraming tao hangga't maaari sa lalong madaling panahon. Iyon ang dahilan kung bakit regular na nag-i-scroll ang mga eksperto sa SafetyDetectives sa mga grupo ng Telegram at sa dark web sa pagbabantay sa mga pagtagas at iba pang kahina-hinalang aktibidad.
"Sa pamamagitan ng pag-uulat sa mga insidenteng ito, nagagawa naming ipaalam sa mga potensyal na apektadong partido nang mas maaga upang mabilis silang kumilos upang protektahan ang kanilang data," sabi ng mga mananaliksik, at idinagdag na ang ulat sa paligid ng i2VPN ay nilalayong itaas ang kamalayan tungkol sa mga potensyal na panganib sa halip na kumpirmahin. ang paglabag.
"Ang lawak at tagal ng na-claim na pagkakalantad at kung sino ang maaaring na-access ang data ay nananatiling hindi tiyak. Ang aming intensyon sa pagbabahagi nito ay hindi para maalarma ngunit upang turuan ang aming mga mambabasa tungkol sa mga potensyal na kahinaan sa online."
Ano ang nakataya para sa mga gumagamit?
Sa kabila ng lawak ng aktwal na pinsala sa mga user na hindi kilala, ipinapakita ng insidente ng i2VPN ang pangangailangan na maging mapagbantay sa lahat ng oras pagdating sa online na seguridad—kahit na sa tingin namin ay pinoprotektahan kami ng isang di-umano'y secure na VPN o katulad na tool.
"Ang pagtagas na ito ay nagpapataas ng alalahanin tungkol sa kung paano pinamamahalaan ng mga service provider ng VPN ang kanilang sariling seguridad/pribado, dahil ang mga nakalantad na kredensyal ng admin ay maaaring magbigay sa mga taong may masamang layunin ng access sa personal na impormasyon ng mga user o makahanap ng backdoor upang subaybayan ang mga aktibidad sa pagba-browse ng mga user at marami pang ibang potensyal na banta," sinabi ng isang tagapagsalita ng SafetyDetectives sa TechRadar.
Maaaring gamitin din ng masasamang aktor ang nalabag na impormasyon para sa pagsasagawa ng mga kampanyang phishing. Ang mga personal na kredensyal ay maaari ding gamitin para sa mga panloloko sa pagkakakilanlan at mga katulad na ilegal na aktibidad.
Iminumungkahi ng mga eksperto na subukan ng lahat ng mga gumagamit ng i2VPN na pahusayin ang kanilang pangkalahatang seguridad sa online, lalo na kung napansin nila ang mga hindi pangkaraniwang aktibidad. Maaaring gusto nilang isaalang-alang ang isa pang serbisyo, o baguhin lang ang kanilang mga kredensyal. Pagpapatakbo ng karagdagang software ng seguridad tulad ng antivirus, mga tagapamahala ng password at pagtuklas ng pagtagas ng data apps para sa pagprotekta mula sa karagdagang mga banta ay inirerekomenda din.
"Hinihikayat namin ang isang proactive na diskarte sa online na kaligtasan, na tinitiyak ang pag-iingat ng personal na impormasyon hangga't maaari."