Udgivet på: 5. Juni, 2023
Hackere hævdede at have knækket i2VPN's admin-legitimationsoplysninger og fået adgang til dets vigtigste admin-dashboard med oplysninger fra hundredtusindvis af brugere.
Cybersikkerhedsteamet fra Sikkerhedsdetektiver har angiveligt afsløret en hændelse, der involverer i2VPN. Hackere har offentliggjort, hvad der påstås at være fortrolige oplysninger fra i2VPN, inklusive administratorens e-mailadresse og adgangskode, på Telegram mandag den 29. maj 2023.
i2VPN er en freemium, VPN-proxyserver-app uden registrering, der kan downloades på Google Play og App Store.
Hackerne delte VPN-tjenestens dashboard-URL, admins legitimationsoplysninger (e-mail-adresse og adgangskode) på en arabisktalende hackerkanal sammen med beskeden "حالا هی برید vpn های ناامن رایگان نصب نةنص، baseret på web,"- , lyder som "Gå nu og installer en gratis, usikker VPN-tjeneste." De inkluderede også skærmbilleder af, hvad der ser ud til at være backend af dashboardet, der viser datacentre og brugeres abonnementspaneler og afslører nogle brugeroplysninger.
Mens hackerne ikke direkte lækkede brugerdata, giver de krænkede adminpaneloplysninger angiveligt adgang til en betydelig mængde brugerdata og datacentre.
Ifølge statistik fra Google Play er i2023VPN pr. maj 2 blevet downloadet over 500,000 gange. Appen er også tilgængelig til iOS-enheder, selvom det nøjagtige antal downloads fra App Store ikke er offentligt tilgængeligt.
Det er tænkeligt - men ikke endeligt kendt - at hver af de anslåede 500,000 downloads fra Google Play Butik (såvel som hver iOS-download) korrelerer med en individuel brugerkonto, der potentielt er påvirket af dette påståede brud. Med andre ord kan det påståede datalæk potentielt påvirke mindst en halv million individer.
Oplysningerne afsløret i de delte skærmbilleder omfattede:
- Bruger-id'er
- Brugerkontonavne
- Registrerede e-mailadresser
- Detaljer vedrørende premium-abonnementer, herunder abonnementsbetalingsmetoder og udløbsdatoer
Hackere kan bruge oplysningerne ovenfor til at spionere på brugernes aktiviteter og begå svindel.
Nedenfor er en oversigt over de data, der blev afsløret i bruddet:
Potentielle påvirkninger
Hackere kan potentielt bruge i2VPNs eksponerede admin-legitimationsoplysninger til at få adgang til personlige oplysninger eller finde en bagdør til at overvåge brugernes browsing-aktiviteter.
Cyberangribere kan også bruge de afslørede kontooplysninger til phishing-forsøg, ved at bruge de registrerede navne og e-mailadresser til at efterligne personer eller lokke dem til at videregive følsomme personlige oplysninger.
Hvad skal du gøre, hvis du tror, du er ramt?
Hvis du har en i2VPN-konto eller et abonnement, skal du overveje følgende trin for at forbedre din sikkerhed, især hvis du har bemærket usædvanlig aktivitet i forhold til din konto.
- Overvej, om du ønsker at fortsætte med at bruge tjenesten i lyset af disse rapporterede bekymringer.
- Overvej at gennemgå konti, platforme og websteder, du fik adgang til, mens du var tilsluttet VPN-tjenesten, og tag foranstaltninger til at beskytte dem, såsom at ændre brugeroplysninger.
- Overvej at scanne din enhed for følsomme filer eller kommunikation og overfør eller fjern dem straks for at beskytte mod yderligere kompromittering.
Hvad er Telegram-lækager, og hvorfor skal du bekymre dig?
Telegram er en privat meddelelsesplatform, som hackere ofte bruger til at kommunikere skjult. Den bruger kryptering og tilbyder anonymitet til sine brugere. Det betyder, at det er en fantastisk platform for hackere, der ønsker at skrive om databrud og gøre informationen tilgængelig for mange mennesker, selv de mindst teknisk kyndige.
SafetyDetectives' cybersikkerhedsforskere gennemsøger Telegram og det mørke web for at finde de seneste cyberangreb og databrud. Hackere sender ofte oplysninger på disse kanaler, før cybersikkerhedshændelsen er offentligt kendt.
Ved at rapportere om disse hændelser er vi i stand til at informere potentielt berørte parter tidligere, så de kan handle hurtigt for at beskytte deres data.
Detaljerne i denne artikel repræsenterer potentielle risici snarere end bekræftede brud. Omfanget og varigheden af den påståede eksponering, og hvem der kan have adgang til dataene, forbliver usikker. Vores hensigt med at dele dette er ikke at alarmere, men at oplyse vores læsere om potentielle online sårbarheder.
For dem, der måske bruger lignende tjenester, er det afgørende at være opmærksomme og opmærksomme på enhver usædvanlig aktivitet. Vi opfordrer til en proaktiv tilgang til onlinesikkerhed, der sikrer beskyttelse af personlige oplysninger, hvor det er muligt. Husk altid: dit digitale velvære er i dine hænder.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :har
- :er
- :ikke
- 000
- 1
- 2023
- 40
- 500
- a
- I stand
- Om
- over
- adgang
- af udleverede
- Adgang
- Konto
- Konti
- Lov
- aktiviteter
- aktivitet
- adresse
- adresser
- admin
- påvirke
- mod
- alarm
- Alert
- påståede
- tillade
- også
- altid
- beløb
- an
- ,
- Anonymitet
- enhver
- app
- app Store
- tilgang
- ER
- artikel
- AS
- At
- Forsøg på
- til rådighed
- avatar
- bagdør
- Bagende
- baseret
- BE
- været
- før
- brud
- brud
- Fordeling
- Browsing
- men
- by
- CAN
- hvilken
- Centers
- skiftende
- Kanal
- kanaler
- hævdede
- begå
- almindeligt
- kommunikere
- Kommunikation
- kompromis
- Bekymringer
- BEKRÆFTET
- tilsluttet
- Overvej
- fortsæt
- kunne
- revnet
- Legitimationsoplysninger
- afgørende
- cyberangreb
- Cybersecurity
- mørk
- Mørk Web
- instrumentbræt
- data
- Databrænkelser
- datacentre
- datalækage
- detaljer
- enhed
- Enheder
- DID
- digital
- direkte
- do
- downloade
- downloads
- varighed
- hver
- tidligere
- uddanne
- tilskynde
- kryptering
- forbedre
- sikring
- især
- anslået
- Endog
- udløbet
- udsat
- Eksponering
- Filer
- Finde
- efter
- Til
- bedrageri
- Gratis
- fra
- yderligere
- Go
- Google Play
- Google Play Store
- stor
- gruppe
- hacker
- hackere
- Halvdelen
- hænder
- Have
- HTTPS
- Hundreder
- if
- straks
- påvirket
- in
- I andre
- hændelse
- medtaget
- Herunder
- individuel
- enkeltpersoner
- informere
- oplysninger
- installere
- Intention
- ind
- involverer
- iOS
- IT
- ITS
- jpg
- kendt
- stor
- seneste
- lække
- Lækager
- mindst
- lys
- Main
- lave
- mange
- mange mennesker
- max-bredde
- Kan..
- midler
- foranstaltninger
- medium
- besked
- messaging
- metoder
- måske
- million
- Mandag
- Overvåg
- navne
- nummer
- of
- Tilbud
- tit
- on
- online
- or
- Andet
- vores
- i løbet af
- panel
- paneler
- parter
- Adgangskode
- betaling
- betalingsmetoder
- Mennesker
- personale
- Phishing
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Play butik
- mulig
- Indlæg
- indsendt
- potentiale
- potentielt
- Premium
- forelagt
- private
- Proaktiv
- beskytte
- udbyder
- proxy
- offentligt
- hurtigt
- hellere
- læsere
- registreret
- relation
- forblive
- huske
- Fjern
- rapporteret
- Rapportering
- repræsentere
- forskere
- afslørende
- gennemgå
- risici
- varetagelse
- Sikkerhed
- scanning
- screenshots
- sikkerhed
- følsom
- tjeneste
- Tjenesteudbyder
- Tjenester
- delt
- deling
- bør
- signifikant
- lignende
- lille
- So
- nogle
- statistik
- forblive
- Steps
- butik
- abonnement
- abonnementer
- sådan
- Tag
- hold
- Telegram
- end
- at
- oplysninger
- deres
- Them
- Disse
- de
- tror
- denne
- dem
- selvom?
- tusinder
- gange
- til
- sammen
- overførsel
- Uncertain
- afdækket
- usædvanlig
- URL
- brug
- Bruger
- brugere
- bruger
- ved brug af
- VPN
- Sårbarheder
- ønsker
- var
- we
- web
- WebP
- websites
- GODT
- Hvad
- Hvad er
- hvornår
- hvorvidt
- som
- mens
- WHO
- hvorfor
- med
- ord
- dig
- Din
- zephyrnet