প্রকাশিত: জুন 5, 2023
হ্যাকাররা দাবি করেছে যে i2VPN এর অ্যাডমিন ক্রেডেনশিয়ালগুলি ক্র্যাক করেছে, কয়েক হাজার ব্যবহারকারীর তথ্য সহ এর প্রধান অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করছে।
সাইবার সিকিউরিটি টিম থেকে সেফটিডিটেক্টিভস i2VPN এর সাথে জড়িত একটি ঘটনা উন্মোচন করেছে বলে জানা গেছে। হ্যাকাররা সোমবার, 2 মে, 29 তারিখে টেলিগ্রামে অ্যাডমিনের ই-মেইল ঠিকানা এবং পাসওয়ার্ড সহ i2023VPN থেকে গোপনীয় তথ্য বলে অভিযোগ করেছে।
i2VPN হল একটি ফ্রিমিয়াম, নো-রেজিস্ট্রেশন VPN প্রক্সি সার্ভার অ্যাপ Google Play এবং App Store থেকে ডাউনলোড করার জন্য উপলব্ধ৷
হ্যাকাররা ভিপিএন পরিষেবার ড্যাশবোর্ড ইউআরএল, অ্যাডমিনের শংসাপত্র (ই-মেইল ঠিকানা এবং পাসওয়ার্ড) একটি আরবি-ভাষী হ্যাকার চ্যানেলে "حالا هی حملہ vpn های ناامن رایگان نصب کنید" বার্তার সাথে শেয়ার করেছে, যা একটি ওয়েব-অনুবাদের ভিত্তিতে। , "এখন একটি বিনামূল্যে, অনিরাপদ VPN পরিষেবা ইনস্টল করুন।" তারা ড্যাশবোর্ডের ব্যাকএন্ড বলে মনে হয় তার স্ক্রিনশটগুলিও অন্তর্ভুক্ত করে, ডেটা সেন্টার এবং ব্যবহারকারীদের সাবস্ক্রিপশন প্যানেল দেখায় এবং কিছু ব্যবহারকারীর তথ্য প্রকাশ করে।
যদিও হ্যাকাররা সরাসরি ব্যবহারকারীর ডেটা ফাঁস করেনি, লঙ্ঘন করা অ্যাডমিন প্যানেল শংসাপত্রগুলি অনুমিতভাবে ব্যবহারকারীর ডেটা এবং ডেটা সেন্টারগুলির একটি উল্লেখযোগ্য পরিমাণে অ্যাক্সেসের অনুমতি দেয়৷
Google Play এর পরিসংখ্যান অনুসারে, 2023 সালের মে পর্যন্ত, i2VPN 500,000 বার ডাউনলোড করা হয়েছে। অ্যাপটি iOS ডিভাইসের জন্যও উপলব্ধ যদিও অ্যাপ স্টোর থেকে ডাউনলোডের সঠিক সংখ্যা সর্বজনীনভাবে উপলব্ধ নয়।
এটা অনুমেয় — কিন্তু নিশ্চিতভাবে জানা যায়নি — যে Google Play Store থেকে আনুমানিক 500,000 ডাউনলোডের প্রতিটি (সেইসাথে প্রতিটি iOS ডাউনলোড) এই অভিযুক্ত লঙ্ঘনের দ্বারা সম্ভাব্যভাবে প্রভাবিত একটি পৃথক ব্যবহারকারী অ্যাকাউন্টের সাথে সম্পর্কযুক্ত। অন্য কথায়, কথিত ডেটা ফাঁস সম্ভাব্যভাবে অন্তত অর্ধ মিলিয়ন ব্যক্তিকে প্রভাবিত করতে পারে।
শেয়ার করা স্ক্রিনশটগুলিতে প্রকাশিত তথ্যগুলির মধ্যে রয়েছে:
- ব্যবহারকারী আইডি
- ব্যবহারকারীর অ্যাকাউন্টের নাম
- নিবন্ধিত ইমেল ঠিকানা
- সাবস্ক্রিপশন পেমেন্ট পদ্ধতি এবং মেয়াদ শেষ হওয়ার তারিখ সহ প্রিমিয়াম সদস্যতা সম্পর্কিত বিশদ
হ্যাকাররা ব্যবহারকারীদের কার্যকলাপের উপর গুপ্তচরবৃত্তি করতে এবং জালিয়াতি করতে উপরের তথ্য ব্যবহার করতে পারে।
নীচে লঙ্ঘনের ক্ষেত্রে প্রকাশিত ডেটাগুলির একটি ভাঙ্গন রয়েছে:
সম্ভাব্য প্রভাব
হ্যাকাররা ব্যক্তিগত তথ্য অ্যাক্সেস করতে বা ব্যবহারকারীদের ব্রাউজিং কার্যকলাপ নিরীক্ষণের জন্য একটি ব্যাকডোর খুঁজে পেতে i2VPN-এর উন্মুক্ত অ্যাডমিন শংসাপত্রগুলি ব্যবহার করতে পারে৷
সাইবার আক্রমণকারীরা ফিশিং প্রচেষ্টার জন্য উন্মুক্ত অ্যাকাউন্টের তথ্য ব্যবহার করতে পারে, নিবন্ধিত নাম এবং ইমেল ঠিকানা ব্যবহার করে ব্যক্তিদের ছদ্মবেশ ধারণ করতে বা তাদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশে প্রলুব্ধ করতে পারে।
আপনি যদি মনে করেন আপনি প্রভাবিত হয়েছেন তাহলে আপনার কি করা উচিত?
আপনার যদি একটি i2VPN অ্যাকাউন্ট বা সদস্যতা থাকে, তাহলে আপনার নিরাপত্তা বাড়ানোর জন্য নিম্নলিখিত পদক্ষেপগুলি বিবেচনা করুন, বিশেষ করে যদি আপনি আপনার অ্যাকাউন্টের সাথে সম্পর্কিত অস্বাভাবিক কার্যকলাপ লক্ষ্য করেন৷
- এই রিপোর্ট করা উদ্বেগের আলোকে আপনি পরিষেবাটি ব্যবহার চালিয়ে যেতে চান কিনা তা বিবেচনা করুন।
- VPN পরিষেবার সাথে সংযুক্ত থাকাকালীন আপনার অ্যাক্সেস করা অ্যাকাউন্ট, প্ল্যাটফর্ম এবং ওয়েবসাইটগুলি পর্যালোচনা করার কথা বিবেচনা করুন এবং ব্যবহারকারীর শংসাপত্র পরিবর্তন করার মতো সেগুলিকে সুরক্ষিত করার জন্য ব্যবস্থা নিন।
- সংবেদনশীল ফাইল বা যোগাযোগের জন্য আপনার ডিভাইস স্ক্যান করার কথা বিবেচনা করুন এবং আরও আপস থেকে রক্ষা করতে অবিলম্বে তাদের স্থানান্তর বা সরান।
টেলিগ্রাম লিক কি এবং কেন আপনার যত্ন নেওয়া উচিত?
টেলিগ্রাম হল একটি ব্যক্তিগত মেসেজিং প্ল্যাটফর্ম যা হ্যাকাররা সাধারণত গোপনে যোগাযোগ করতে ব্যবহার করতে পারে। এটি এনক্রিপশন ব্যবহার করে এবং এর ব্যবহারকারীদের বেনামী অফার করে। এর মানে হল এটি হ্যাকারদের জন্য একটি দুর্দান্ত প্ল্যাটফর্ম যারা ডেটা লঙ্ঘন সম্পর্কে পোস্ট করতে চায় এবং তথ্যটি অনেক লোকের কাছে উপলব্ধ করতে চায়, এমনকি সবচেয়ে কম প্রযুক্তি-বুদ্ধিমানদের কাছে।
SafetyDetectives এর সাইবার নিরাপত্তা গবেষকরা সর্বশেষ সাইবার আক্রমণ এবং ডেটা লঙ্ঘন খুঁজে পেতে টেলিগ্রাম এবং ডার্ক ওয়েবকে খুঁটিয়ে দেখেন। সাইবার নিরাপত্তার ঘটনা জনসমক্ষে জানার আগে হ্যাকাররা প্রায়ই এই চ্যানেলগুলিতে তথ্য পোস্ট করে।
এই ঘটনাগুলির রিপোর্ট করার মাধ্যমে, আমরা সম্ভাব্য প্রভাবিত পক্ষগুলিকে আগে জানাতে সক্ষম হয়েছি যাতে তারা তাদের ডেটা সুরক্ষিত করতে দ্রুত কাজ করতে পারে৷
এই নিবন্ধে উপস্থাপিত বিশদগুলি নিশ্চিত লঙ্ঘনের পরিবর্তে সম্ভাব্য ঝুঁকির প্রতিনিধিত্ব করে। দাবি করা এক্সপোজারের ব্যাপ্তি এবং সময়কাল এবং কে ডেটা অ্যাক্সেস করেছে তা অনিশ্চিত রয়ে গেছে। এটি শেয়ার করার আমাদের উদ্দেশ্য সতর্ক করা নয় বরং আমাদের পাঠকদের সম্ভাব্য অনলাইন দুর্বলতা সম্পর্কে শিক্ষিত করা।
যারা একই ধরনের পরিষেবা ব্যবহার করছেন, তাদের জন্য যেকোন অস্বাভাবিক ক্রিয়াকলাপের বিষয়ে সতর্ক থাকা এবং সচেতন থাকা অত্যন্ত গুরুত্বপূর্ণ। আমরা অনলাইন নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতিকে উৎসাহিত করি, যেখানেই সম্ভব ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিত করে। সর্বদা মনে রাখবেন: আপনার ডিজিটাল সুস্থতা আপনার হাতে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : আছে
- : হয়
- :না
- 000
- 1
- 2023
- 40
- 500
- a
- সক্ষম
- সম্পর্কে
- উপরে
- প্রবেশ
- অ্যাক্সেসড
- অ্যাক্সেস করা
- হিসাব
- অ্যাকাউন্টস
- আইন
- ক্রিয়াকলাপ
- কার্যকলাপ
- ঠিকানা
- ঠিকানাগুলি
- অ্যাডমিন
- প্রভাবিত
- বিরুদ্ধে
- বিপদাশঙ্কা
- সতর্ক
- কথিত
- অনুমতি
- এছাড়াও
- সর্বদা
- পরিমাণ
- an
- এবং
- নাম প্রকাশে অনিচ্ছুক
- কোন
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- অভিগমন
- রয়েছি
- প্রবন্ধ
- AS
- At
- প্রচেষ্টা
- সহজলভ্য
- অবতার
- পিছনের দরজা
- ব্যাক-এন্ড
- ভিত্তি
- BE
- হয়েছে
- আগে
- লঙ্ঘন
- ভঙ্গের
- ভাঙ্গন
- ব্রাউজিং
- কিন্তু
- by
- CAN
- যত্ন
- সেন্টার
- পরিবর্তন
- চ্যানেল
- চ্যানেল
- দাবি
- সমর্পণ করা
- সাধারণভাবে
- যোগাযোগ
- যোগাযোগ
- আপস
- উদ্বেগ
- নিশ্চিত
- সংযুক্ত
- বিবেচনা
- অবিরত
- পারা
- কর্কশ
- পরিচয়পত্র
- কঠোর
- cyberattacks
- সাইবার নিরাপত্তা
- অন্ধকার
- ডার্ক ওয়েব
- ড্যাশবোর্ড
- উপাত্ত
- তথ্য ব্রেক
- তথ্য কেন্দ্র
- তথ্য ফাঁস
- বিস্তারিত
- যন্ত্র
- ডিভাইস
- DID
- ডিজিটাল
- সরাসরি
- do
- ডাউনলোড
- ডাউনলোড
- স্থিতিকাল
- ই-মেইল
- প্রতি
- পূর্বে
- শিক্ষিত করা
- ইমেইল
- উত্সাহিত করা
- এনক্রিপশন
- উন্নত করা
- নিশ্চিত
- বিশেষত
- আনুমানিক
- এমন কি
- অবসান
- উদ্ভাসিত
- প্রকাশ
- নথি পত্র
- আবিষ্কার
- অনুসরণ
- জন্য
- প্রতারণা
- বিনামূল্যে
- থেকে
- অধিকতর
- Go
- গুগল
- গুগল প্লে
- গুগল প্লে স্টোর
- মহান
- গ্রুপ
- হ্যাকার
- হ্যাকার
- অর্ধেক
- হাত
- আছে
- HTTPS দ্বারা
- শত শত
- if
- অবিলম্বে
- প্রভাব
- in
- অন্যান্য
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- স্বতন্ত্র
- ব্যক্তি
- জানান
- তথ্য
- ইনস্টল
- উদ্দেশ্য
- মধ্যে
- ঘটিত
- আইওএস
- IT
- এর
- JPG
- পরিচিত
- বড়
- সর্বশেষ
- ফুটো
- লিকস
- অন্তত
- আলো
- প্রধান
- করা
- অনেক
- অনেক মানুষ
- সর্বোচ্চ প্রস্থ
- মে..
- মানে
- পরিমাপ
- মধ্যম
- বার্তা
- মেসেজিং
- পদ্ধতি
- হতে পারে
- মিলিয়ন
- সোমবার
- মনিটর
- নাম
- সংখ্যা
- of
- অফার
- প্রায়ই
- on
- অনলাইন
- or
- অন্যান্য
- আমাদের
- শেষ
- প্যানেল
- প্যানেল
- দলগুলোর
- পাসওয়ার্ড
- প্রদান
- মুল্য পরিশোধ পদ্ধতি
- সম্প্রদায়
- ব্যক্তিগত
- ফিশিং
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- সম্ভব
- পোস্ট
- পোস্ট
- সম্ভাব্য
- সম্ভাব্য
- প্রিমিয়াম
- উপস্থাপন
- ব্যক্তিগত
- প্ররোচক
- রক্ষা করা
- প্রদানকারী
- প্রক্সি
- প্রকাশ্যে
- দ্রুত
- বরং
- পাঠকদের
- নিবন্ধভুক্ত
- সম্পর্ক
- থাকা
- মনে রাখা
- অপসারণ
- রিপোর্ট
- প্রতিবেদন
- চিত্রিত করা
- গবেষকরা
- প্রকাশক
- পর্যালোচনা
- ঝুঁকি
- সুরক্ষা
- নিরাপত্তা
- স্ক্যানিং
- স্ক্রিনশট
- নিরাপত্তা
- সংবেদনশীল
- সেবা
- সার্ভিস প্রোভাইডার
- সেবা
- ভাগ
- শেয়ারিং
- উচিত
- গুরুত্বপূর্ণ
- অনুরূপ
- ছোট
- So
- কিছু
- পরিসংখ্যান
- থাকা
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- দোকান
- চাঁদা
- সদস্যতাগুলি
- এমন
- গ্রহণ করা
- টীম
- Telegram
- চেয়ে
- যে
- সার্জারির
- তথ্য
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- মনে
- এই
- সেগুলো
- যদিও?
- হাজার হাজার
- বার
- থেকে
- একসঙ্গে
- হস্তান্তর
- অনিশ্চিত
- উন্মোচিত
- অস্বাভাবিক
- URL টি
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- ভিপিএন
- দুর্বলতা
- প্রয়োজন
- ছিল
- we
- ওয়েব
- webp
- ওয়েবসাইট
- আমরা একটি
- কি
- কখন
- কিনা
- যে
- যখন
- হু
- কেন
- সঙ্গে
- শব্দ
- আপনি
- আপনার
- zephyrnet