Veröffentlicht am: 5. Juni 2023
Hacker gaben an, die Administrator-Zugangsdaten von i2VPN geknackt zu haben und auf das Haupt-Admin-Dashboard mit Informationen von Hunderttausenden Benutzern zuzugreifen.
Das Cybersicherheitsteam von Sicherheitsdetektive hat Berichten zufolge einen Vorfall mit i2VPN aufgedeckt. Hacker haben am Montag, 2. Mai 29, angeblich vertrauliche Informationen von i2023VPN, darunter die E-Mail-Adresse und das Passwort des Administrators, auf Telegram gepostet.
i2VPN ist eine Freemium-VPN-Proxyserver-App ohne Registrierung, die bei Google Play und im App Store heruntergeladen werden kann.
Die Hacker teilten die Dashboard-URL des VPN-Dienstes sowie die Anmeldeinformationen des Administrators (E-Mail-Adresse und Passwort) auf einem arabischsprachigen Hackerkanal zusammen mit der Nachricht „حالا هی برید vpn های ناامن رایگان نصب کنید“, die auf einer Webübersetzung basiert lautet wie folgt: „Jetzt installieren Sie einen kostenlosen, unsicheren VPN-Dienst.“ Sie enthielten auch Screenshots des scheinbaren Backends des Dashboards, die Rechenzentren und Benutzerabonnement-Panels zeigen und einige Benutzerinformationen offenlegen.
Obwohl die Hacker Benutzerdaten nicht direkt offengelegt haben, ermöglichen die gehackten Anmeldeinformationen des Admin-Panels angeblich den Zugriff auf eine beträchtliche Menge an Benutzerdaten und Rechenzentren.
Laut Statistiken von Google Play wurde i2023VPN im Mai 2 über 500,000 Mal heruntergeladen. Die App ist auch für iOS-Geräte verfügbar, die genaue Anzahl der Downloads im App Store ist jedoch nicht öffentlich verfügbar.
Es ist denkbar – aber nicht definitiv bekannt –, dass jeder der geschätzten 500,000 Downloads aus dem Google Play Store (sowie jeder iOS-Download) mit einem einzelnen Benutzerkonto korreliert, das möglicherweise von diesem mutmaßlichen Verstoß betroffen ist. Mit anderen Worten: Das angebliche Datenleck könnte potenziell mindestens eine halbe Million Menschen betreffen.
Zu den in den geteilten Screenshots enthaltenen Informationen gehörten:
- Benutzer-IDs
- Benutzerkontonamen
- Registrierte E-Mail-Adressen
- Einzelheiten zu Premium-Abonnements, einschließlich Zahlungsmethoden und Ablaufdaten für Abonnements
Hacker könnten die oben genannten Informationen nutzen, um die Aktivitäten der Benutzer auszuspionieren und Betrug zu begehen.
Nachfolgend finden Sie eine Aufschlüsselung der durch den Verstoß offengelegten Daten:
Mögliche Auswirkungen
Hacker können möglicherweise die offengelegten Administrator-Anmeldeinformationen von i2VPN nutzen, um auf persönliche Informationen zuzugreifen oder eine Hintertür zu finden, um die Surfaktivitäten der Benutzer zu überwachen.
Cyberangreifer könnten die offengelegten Kontoinformationen auch für Phishing-Versuche nutzen und die registrierten Namen und E-Mail-Adressen verwenden, um sich als Einzelpersonen auszugeben oder sie zur Preisgabe sensibler persönlicher Daten zu verleiten.
Was sollten Sie tun, wenn Sie glauben, betroffen zu sein?
Wenn Sie über ein i2VPN-Konto oder -Abonnement verfügen, sollten Sie die folgenden Schritte in Betracht ziehen, um Ihre Sicherheit zu erhöhen, insbesondere wenn Sie ungewöhnliche Aktivitäten in Bezug auf Ihr Konto bemerkt haben.
- Überlegen Sie, ob Sie den Dienst angesichts dieser gemeldeten Bedenken weiterhin nutzen möchten.
- Erwägen Sie, Konten, Plattformen und Websites zu überprüfen, auf die Sie zugegriffen haben, während Sie mit dem VPN-Dienst verbunden waren, und ergreifen Sie Maßnahmen zu deren Schutz, wie z. B. die Änderung der Benutzeranmeldeinformationen.
- Erwägen Sie, Ihr Gerät auf vertrauliche Dateien oder Kommunikation zu scannen und diese sofort zu übertragen oder zu entfernen, um sich vor weiteren Gefährdungen zu schützen.
Was sind Telegrammlecks und warum sollte Sie das interessieren?
Telegram ist eine private Messaging-Plattform, die Hacker häufig für die verdeckte Kommunikation nutzen. Es verwendet Verschlüsselung und bietet seinen Benutzern Anonymität. Dies bedeutet, dass es sich um eine großartige Plattform für Hacker handelt, die über Datenverstöße posten und die Informationen vielen Menschen zugänglich machen möchten, selbst den am wenigsten technisch versierten.
Die Cybersicherheitsforscher von SafetyDetectives durchsuchen Telegram und das Dark Web, um die neuesten Cyberangriffe und Datenschutzverletzungen zu finden. Hacker veröffentlichen häufig Informationen auf diesen Kanälen, bevor der Cybersicherheitsvorfall öffentlich bekannt wird.
Durch die Meldung dieser Vorfälle sind wir in der Lage, potenziell Betroffene früher zu informieren, damit diese schnell handeln können, um ihre Daten zu schützen.
Die in diesem Artikel dargestellten Details stellen potenzielle Risiken und keine bestätigten Verstöße dar. Das Ausmaß und die Dauer der behaupteten Exposition und wer möglicherweise auf die Daten zugegriffen hat, bleibt ungewiss. Mit der Weitergabe dieser Informationen möchten wir unsere Leser nicht beunruhigen, sondern über potenzielle Online-Schwachstellen aufklären.
Für diejenigen, die möglicherweise ähnliche Dienste nutzen, ist es wichtig, wachsam zu bleiben und auf ungewöhnliche Aktivitäten zu achten. Wir fördern einen proaktiven Ansatz zur Online-Sicherheit und gewährleisten den Schutz personenbezogener Daten, wo immer dies möglich ist. Denken Sie immer daran: Ihr digitales Wohlbefinden liegt in Ihren Händen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :hast
- :Ist
- :nicht
- 000
- 1
- 2023
- 40
- 500
- a
- Fähig
- Über uns
- oben
- Zugang
- Zugriff
- Zugriff
- Konto
- Trading Konten
- Handlung
- Aktivitäten
- Aktivität
- Adresse
- Adressen
- Administrator
- beeinflussen
- gegen
- Alarm
- Aufmerksam
- angeblich
- erlauben
- ebenfalls
- immer
- Betrag
- an
- und
- Anonymität
- jedem
- App
- App Store
- Ansatz
- SIND
- Artikel
- AS
- At
- Versuche
- verfügbar
- Benutzerbild
- Hintertür-
- Backend
- basierend
- BE
- war
- Bevor
- Verletzung
- Verstöße
- Breakdown
- Browsing
- aber
- by
- CAN
- österreichische Unternehmen
- Centers
- Ändern
- Kanal
- Kanäle
- behauptet
- verpflichten
- häufig
- mit uns kommunizieren,
- Kommunikation
- Kompromiss
- Bedenken
- BESTÄTIGT
- Sie
- Geht davon
- fortsetzen
- könnte
- rissig
- Referenzen
- wichtig
- Cyber-Angriffe
- Internet-Sicherheit
- Dunkel
- Dunkle Web
- Armaturenbrett
- technische Daten
- Datenverstöße
- Rechenzentren
- Datumsleck
- Details
- Gerät
- Geräte
- DID
- digital
- Direkt
- do
- herunterladen
- Downloads
- Dauer
- jeder
- Früher
- erziehen
- ermutigen
- Verschlüsselung
- zu steigern,
- Gewährleistung
- insbesondere
- geschätzt
- Sogar
- Ablauf
- ausgesetzt
- Belichtung
- Mappen
- Finden Sie
- Folgende
- Aussichten für
- Betrug
- Frei
- für
- weiter
- Go
- Google Play
- Google Play Store
- groß
- Gruppe an
- Hacker
- Hacker
- Hälfte
- Hände
- Haben
- HTTPS
- hunderte
- if
- sofort
- wirkt
- in
- In anderen
- Zwischenfall
- inklusive
- Einschließlich
- Krankengymnastik
- Einzelpersonen
- informieren
- Information
- installieren
- Absicht
- in
- Beteiligung
- iOS
- IT
- SEINE
- jpg
- bekannt
- grosse
- neueste
- Leck
- Undichtigkeiten
- am wenigsten
- !
- Main
- um
- viele
- viele Leute
- max-width
- Kann..
- Mittel
- Maßnahmen
- mittlere
- Nachricht
- Messaging
- Methoden
- könnte
- Million
- Montag
- Überwachen
- Namen
- Anzahl
- of
- Angebote
- vorgenommen,
- on
- Online
- or
- Andere
- UNSERE
- übrig
- Tafel
- Platten
- Parteien
- Passwort
- Zahlung
- Zahlungsarten
- Personen
- persönliche
- Phishing
- Plattform
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Google Play
- möglich
- Post
- gepostet
- Potenzial
- möglicherweise
- Premium
- vorgeführt
- privat
- Proaktives Handeln
- Risiken zu minimieren
- Versorger
- Stellvertreter
- öffentlich
- schnell
- lieber
- Leser
- eingetragen
- Beziehung
- bleiben
- merken
- entfernen
- Berichtet
- Reporting
- vertreten
- Forscher
- aufschlussreich
- Überprüfung
- Risiken
- Sicherung
- Sicherheit
- Scannen
- Screenshots
- Sicherheitdienst
- empfindlich
- Dienstanbieter
- Leistungen
- von Locals geführtes
- ,,teilen"
- sollte
- signifikant
- ähnlich
- klein
- So
- einige
- Statistiken
- bleiben
- Shritte
- speichern
- Abonnement
- Abos aktualisiert
- so
- Nehmen
- Team
- Telegram
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- ihr
- Sie
- Diese
- vom Nutzer definierten
- think
- fehlen uns die Worte.
- diejenigen
- obwohl?
- Tausende
- mal
- zu
- gemeinsam
- privaten Transfer
- Unsicher
- unbedeckt
- ungewöhnlich
- URL
- -
- Mitglied
- Nutzer
- verwendet
- Verwendung von
- VPN
- Sicherheitslücken
- wollen
- wurde
- we
- Netz
- webp
- Webseiten
- GUT
- Was
- Was ist
- wann
- ob
- welche
- während
- WHO
- warum
- mit
- Worte
- U
- Ihr
- Zephyrnet