نشرت في: 5 حزيران، 2023
ادعى المتسللون أنهم قاموا باختراق بيانات اعتماد مسؤول i2VPN ، حيث تمكنوا من الوصول إلى لوحة تحكم المشرف الرئيسية بمعلومات من مئات الآلاف من المستخدمين.
فريق الأمن السيبراني من السلامة كشف النقاب عن حادثة تتعلق بـ i2VPN. نشر المتسللون ما يُزعم أنه معلومات سرية من i2VPN ، بما في ذلك عنوان البريد الإلكتروني وكلمة المرور للمسؤول ، على Telegram يوم الاثنين 29 مايو 2023.
i2VPN هو تطبيق خادم وكيل VPN مجاني بدون تسجيل متاح للتنزيل على Google Play ومتجر التطبيقات.
شارك المتسللون عنوان URL الخاص بلوحة معلومات خدمة VPN ، وبيانات اعتماد المسؤول (عنوان البريد الإلكتروني وكلمة المرور) على قناة متسللين باللغة العربية مع الرسالة "حالا هی برید vpn های ناامن نصب کنید" ، والتي تستند إلى ترجمة الويب ، يُقرأ على النحو التالي: "انتقل الآن إلى تثبيت خدمة VPN مجانية وغير آمنة." تضمنت أيضًا لقطات شاشة لما يبدو أنه الواجهة الخلفية للوحة القيادة ، والتي تُظهر مراكز البيانات ولوحات اشتراك المستخدمين وتكشف عن بعض معلومات المستخدم.
في حين أن المتسللين لم يسربوا بيانات المستخدم بشكل مباشر ، فمن المفترض أن تسمح بيانات اعتماد لوحة الإدارة المخترقة بالوصول إلى قدر كبير من بيانات المستخدم ومراكز البيانات.
وفقًا لإحصاءات Google Play ، اعتبارًا من مايو 2023 ، تم تنزيل i2VPN أكثر من 500,000 مرة. التطبيق متاح أيضًا لأجهزة iOS على الرغم من أن العدد الدقيق للتنزيلات من App Store غير متاح للجمهور.
من المتصور - ولكن ليس معروفًا بشكل قاطع - أن كل تنزيل من التنزيلات المقدرة بـ 500,000 من متجر Google Play (بالإضافة إلى كل تنزيل لنظام iOS) يرتبط بحساب مستخدم فردي من المحتمل أن يتأثر بهذا الانتهاك المزعوم. بعبارة أخرى ، قد يؤثر تسريب البيانات المزعوم على نصف مليون شخص على الأقل.
تضمنت المعلومات المعروضة في لقطات الشاشة المشتركة ما يلي:
- معرفات المستخدم
- أسماء حسابات المستخدمين
- عناوين البريد الإلكتروني المسجلة
- التفاصيل المتعلقة بالاشتراكات المميزة ، بما في ذلك طرق دفع الاشتراك وتواريخ انتهاء الصلاحية
يمكن للقراصنة استخدام المعلومات الواردة أعلاه للتجسس على أنشطة المستخدمين وارتكاب الاحتيال.
فيما يلي تفصيل للبيانات التي تم الكشف عنها في الخرق:
التأثيرات المحتملة
يمكن للقراصنة استخدام بيانات اعتماد المشرف المكشوفة لـ i2VPN للوصول إلى المعلومات الشخصية أو العثور على باب خلفي لمراقبة أنشطة تصفح المستخدمين.
يمكن للمهاجمين الإلكترونيين أيضًا استخدام معلومات الحساب المكشوفة لمحاولات التصيد الاحتيالي ، وذلك باستخدام الأسماء المسجلة وعناوين البريد الإلكتروني لانتحال شخصية الأفراد أو إغرائهم بالكشف عن معلومات شخصية حساسة.
ماذا يجب أن تفعل إذا كنت تعتقد أنك متأثر؟
إذا كان لديك حساب أو اشتراك i2VPN ، ففكر في الخطوات التالية لتعزيز أمنك ، خاصة إذا لاحظت نشاطًا غير عادي فيما يتعلق بحسابك.
- ضع في اعتبارك ما إذا كنت ترغب في الاستمرار في استخدام الخدمة في ضوء هذه المخاوف المبلغ عنها.
- ضع في اعتبارك مراجعة الحسابات والأنظمة الأساسية ومواقع الويب التي قمت بالوصول إليها أثناء الاتصال بخدمة VPN واتخاذ إجراءات لحمايتها ، مثل تغيير بيانات اعتماد المستخدم.
- ضع في اعتبارك فحص جهازك بحثًا عن الملفات الحساسة أو الاتصالات ونقلها أو إزالتها فورًا للحماية من التعرض لمزيد من الاختراق.
ما هي تسريبات Telegram ولماذا يجب أن تهتم؟
Telegram عبارة عن منصة مراسلة خاصة قد يستخدمها المتسللون عادةً للتواصل سراً. يستخدم التشفير ويوفر إخفاء الهوية لمستخدميه. هذا يعني أنها منصة رائعة للمتسللين الذين يرغبون في النشر عن خروقات البيانات وإتاحة المعلومات للعديد من الأشخاص ، حتى الأقل ذكاءً من الناحية التقنية.
يبحث باحثو الأمن السيبراني في SafetyDetectives عن Telegram والشبكة المظلمة للعثور على أحدث الهجمات الإلكترونية وخروقات البيانات. غالبًا ما ينشر المتسللون معلومات على هذه القنوات قبل إعلان حادثة الأمن السيبراني علنًا.
من خلال الإبلاغ عن هذه الحوادث ، يمكننا إبلاغ الأطراف المحتمل تأثرها مسبقًا حتى يتمكنوا من التصرف بسرعة لحماية بياناتهم.
تمثل التفاصيل الواردة في هذه المقالة مخاطر محتملة بدلاً من الانتهاكات المؤكدة. لا يزال مدى ومدة التعرض المطالب به والأشخاص الذين تمكنوا من الوصول إلى البيانات غير مؤكد. هدفنا في مشاركة هذا ليس التنبيه بل تثقيف القراء حول نقاط الضعف المحتملة على الإنترنت.
بالنسبة لأولئك الذين قد يستخدمون خدمات مماثلة ، من الأهمية بمكان أن يظلوا متيقظين ومدركين لأي نشاط غير عادي. نحن نشجع على اتباع نهج استباقي للسلامة عبر الإنترنت ، مما يضمن حماية المعلومات الشخصية حيثما أمكن ذلك. تذكر دائمًا: رفاهيتك الرقمية بين يديك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :لديها
- :يكون
- :ليس
- 000
- 1
- 2023
- 40
- 500
- a
- ماهرون
- من نحن
- فوق
- الوصول
- الوصول
- الوصول
- حسابي
- الحسابات
- عمل
- أنشطة
- نشاط
- العنوان
- عناوين
- مشرف
- تؤثر
- ضد
- إنذار
- ملاحظه
- مزعوم
- السماح
- أيضا
- دائما
- كمية
- an
- و
- الغفلية
- أي وقت
- التطبيق
- المتجر
- نهج
- هي
- البند
- AS
- At
- محاولات
- متاح
- الصورة الرمزية
- الباب الخلفي
- الخلفية
- على أساس
- BE
- كان
- قبل
- خرق
- مخالفات
- انهيار
- تصفح
- لكن
- by
- CAN
- يهمني
- مراكز
- متغير
- قناة
- قنوات
- ادعى
- ارتكاب
- عادة
- التواصل
- Communication
- حل وسط
- اهتمامات
- تم تأكيد
- متصل
- نظر
- استمر
- استطاع
- مشقوق
- أوراق اعتماد
- حاسم
- هجمات الكترونية
- الأمن السيبراني
- غامق
- الويب المظلم
- لوحة أجهزة القياس
- البيانات
- خرق البيانات
- مراكز البيانات
- تسرب التاريخ
- تفاصيل
- جهاز
- الأجهزة
- فعل
- رقمي
- مباشرة
- do
- بإمكانك تحميله
- التنزيلات
- مدة الأقامة
- بريد الإلكتروني
- كل
- في وقت سابق
- تثقيف
- البريد الإلكتروني
- شجع
- التشفير
- تعزيز
- ضمان
- خاصة
- مقدر
- حتى
- انقضاء
- مكشوف
- تعرض
- ملفات
- متابعيك
- في حالة
- احتيال
- مجانًا
- تبدأ من
- إضافي
- Go
- شراء مراجعات جوجل
- Google Play
- متجر Google Play
- عظيم
- تجمع
- القراصنة
- قراصنة
- نصفي
- العناية باليد
- يملك
- HTTPS
- مئات
- if
- فورا
- أثر
- in
- في أخرى
- حادث
- شامل
- بما فيه
- فرد
- الأفراد
- إعلام
- معلومات
- تثبيت
- نية
- إلى
- تنطوي
- آيفون
- IT
- انها
- JPG
- معروف
- كبير
- آخر
- تسرب
- التسريبات
- الأقل
- ضوء
- الرئيسية
- جعل
- كثير
- كثير من الناس
- ماكس العرض
- مايو..
- يعني
- الإجراءات
- متوسط
- الرسالة
- الرسائل
- طرق
- ربما
- مليون
- الإثنين
- مراقبة
- أسماء
- عدد
- of
- عروض
- غالبا
- on
- online
- or
- أخرى
- لنا
- على مدى
- لوحة
- لوحات
- الأحزاب
- كلمة المرور
- وسائل الدفع
- طرق الدفع
- مجتمع
- الشخصية
- التصيد
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- اللعب مخزن
- ممكن
- منشور
- نشر
- محتمل
- يحتمل
- بريميوم
- قدم
- خاص
- استباقية
- حماية
- مزود
- الوكيل
- علانية
- بسرعة
- بدلا
- القراء
- مسجل
- علاقة
- لا تزال
- تذكر
- إزالة
- وذكرت
- التقارير
- مثل
- الباحثين
- كاشفا
- مراجعة
- المخاطر
- حماية
- السلامة
- مسح
- لقطات
- أمن
- حساس
- الخدمة
- مقدم الخدمة
- خدمات
- شاركت
- مشاركة
- ينبغي
- هام
- مماثل
- صغير
- So
- بعض
- إحصائيات
- إقامة
- خطوات
- متجر
- اشتراك
- الاشتراكات
- هذه
- أخذ
- فريق
- تیلیجرام
- من
- أن
- •
- المعلومات
- من مشاركة
- منهم
- تشبه
- هم
- اعتقد
- هؤلاء
- على الرغم من؟
- الآلاف
- مرات
- إلى
- سويا
- تحويل
- غير مؤكد
- كشف
- غير عادي
- URL
- تستخدم
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- VPN
- نقاط الضعف
- تريد
- وكان
- we
- الويب
- ويب بي
- المواقع
- حسن
- ابحث عن
- ما هي تفاصيل
- متى
- سواء
- التي
- في حين
- من الذى
- لماذا
- مع
- كلمات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت