Δημοσιεύθηκε στις: Ιούνιος 5, 2023
Οι χάκερ ισχυρίστηκαν ότι είχαν σπάσει τα διαπιστευτήρια διαχειριστή του i2VPN, έχοντας πρόσβαση στον κύριο πίνακα ελέγχου διαχειριστή του με πληροφορίες από εκατοντάδες χιλιάδες χρήστες.
Η ομάδα κυβερνοασφάλειας από Ασφάλεια φέρεται να αποκάλυψε ένα περιστατικό που αφορούσε το i2VPN. Χάκερ έχουν δημοσιεύσει πληροφορίες που φέρεται να είναι εμπιστευτικές από το i2VPN, συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του κωδικού πρόσβασης του διαχειριστή, στο Telegram τη Δευτέρα, 29 Μαΐου 2023.
Το i2VPN είναι μια δωρεάν εφαρμογή διακομιστή μεσολάβησης VPN χωρίς εγγραφή, διαθέσιμη για λήψη στο Google Play και στο App Store.
Οι χάκερ μοιράστηκαν τη διεύθυνση URL του πίνακα ελέγχου της υπηρεσίας VPN, τα διαπιστευτήρια του διαχειριστή (διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης) σε ένα αραβόφωνο κανάλι χάκερ μαζί με το μήνυμα "حالا هی برید vpn های ناامن رایگان نصب کنید", το οποίο, βασισμένο σε μετάφραση στον ιστό , διαβάζεται ως "Τώρα εγκαταστήστε μια δωρεάν, μη ασφαλή υπηρεσία VPN." Περιλάμβαναν επίσης στιγμιότυπα οθόνης αυτού που φαίνεται να είναι το backend του πίνακα εργαλείων, που εμφανίζουν κέντρα δεδομένων και πίνακες συνδρομής χρηστών και αποκαλύπτοντας ορισμένες πληροφορίες χρήστη.
Ενώ οι χάκερ δεν διέρρευσαν απευθείας δεδομένα χρήστη, τα παραβιασμένα διαπιστευτήρια του πίνακα διαχείρισης υποτίθεται ότι επιτρέπουν την πρόσβαση σε σημαντικό αριθμό δεδομένων χρηστών και κέντρων δεδομένων.
Σύμφωνα με στατιστικά στοιχεία από το Google Play, από τον Μάιο του 2023, το i2VPN έχει ληφθεί πάνω από 500,000 φορές. Η εφαρμογή είναι επίσης διαθέσιμη για συσκευές iOS, αν και ο ακριβής αριθμός των λήψεων από το App Store δεν είναι δημόσια διαθέσιμος.
Είναι κατανοητό — αλλά όχι οριστικά γνωστό — ότι καθεμία από τις εκτιμώμενες 500,000 λήψεις από το Google Play Store (καθώς και κάθε λήψη iOS) συσχετίζεται με έναν μεμονωμένο λογαριασμό χρήστη που ενδέχεται να επηρεαστεί από αυτήν την υποτιθέμενη παραβίαση. Με άλλα λόγια, η υποτιθέμενη διαρροή δεδομένων θα μπορούσε ενδεχομένως να επηρεάσει τουλάχιστον μισό εκατομμύριο άτομα.
Οι πληροφορίες που εκτέθηκαν στα στιγμιότυπα οθόνης που κοινοποιήθηκαν περιελάμβαναν:
- Αναγνωριστικά χρήστη
- Ονόματα λογαριασμών χρήστη
- Εγγεγραμμένες διευθύνσεις email
- Λεπτομέρειες σχετικά με τις συνδρομές premium, συμπεριλαμβανομένων των τρόπων πληρωμής της συνδρομής και των ημερομηνιών λήξης
Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τις παραπάνω πληροφορίες για να κατασκοπεύσουν τις δραστηριότητες των χρηστών και να διαπράξουν απάτη.
Ακολουθεί μια ανάλυση των δεδομένων που εκτίθενται στην παραβίαση:
Πιθανές επιπτώσεις
Οι χάκερ μπορούν ενδεχομένως να χρησιμοποιήσουν τα εκτεθειμένα διαπιστευτήρια διαχειριστή του i2VPN για πρόσβαση σε προσωπικές πληροφορίες ή για να βρουν μια κερκόπορτα για να παρακολουθούν τις δραστηριότητες περιήγησης των χρηστών.
Οι κυβερνοεπιτιθέμενοι θα μπορούσαν επίσης να χρησιμοποιήσουν τις εκτεθειμένες πληροφορίες λογαριασμού για απόπειρες phishing, χρησιμοποιώντας τα καταχωρημένα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να πλαστογραφήσουν άτομα ή να τα παρασύρουν να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες.
Τι πρέπει να κάνετε αν νομίζετε ότι επηρεάζεστε;
Εάν διαθέτετε λογαριασμό ή συνδρομή i2VPN, εξετάστε τα παρακάτω βήματα για να βελτιώσετε την ασφάλειά σας, ειδικά αν έχετε παρατηρήσει ασυνήθιστη δραστηριότητα σε σχέση με τον λογαριασμό σας.
- Σκεφτείτε εάν θέλετε να συνεχίσετε να χρησιμοποιείτε την υπηρεσία υπό το φως αυτών των αναφερόμενων ανησυχιών.
- Εξετάστε το ενδεχόμενο να ελέγξετε λογαριασμούς, πλατφόρμες και ιστότοπους στους οποίους αποκτήσατε πρόσβαση ενώ είστε συνδεδεμένοι στην υπηρεσία VPN και λάβετε μέτρα για την προστασία τους, όπως αλλαγή των διαπιστευτηρίων χρήστη.
- Εξετάστε το ενδεχόμενο να σαρώσετε τη συσκευή σας για ευαίσθητα αρχεία ή επικοινωνία και να τα μεταφέρετε ή να τα αφαιρέσετε αμέσως για προστασία από περαιτέρω συμβιβασμούς.
Τι είναι οι διαρροές στο Telegram και γιατί πρέπει να σας ενδιαφέρει;
Το Telegram είναι μια πλατφόρμα ιδιωτικών μηνυμάτων που συνήθως χρησιμοποιούν οι χάκερ για να επικοινωνούν κρυφά. Χρησιμοποιεί κρυπτογράφηση και προσφέρει ανωνυμία στους χρήστες του. Αυτό σημαίνει ότι είναι μια εξαιρετική πλατφόρμα για χάκερ που θέλουν να δημοσιεύουν σχετικά με παραβιάσεις δεδομένων και να κάνουν τις πληροφορίες διαθέσιμες σε πολλούς ανθρώπους, ακόμη και στους λιγότερο γνώστες της τεχνολογίας.
Οι ερευνητές κυβερνοασφάλειας της SafetyDetectives ερευνούν το Telegram και τον σκοτεινό ιστό για να βρουν τις πιο πρόσφατες επιθέσεις στον κυβερνοχώρο και παραβιάσεις δεδομένων. Οι χάκερ συχνά δημοσιεύουν πληροφορίες σε αυτά τα κανάλια πριν γίνει δημοσίως γνωστό το περιστατικό κυβερνοασφάλειας.
Με την αναφορά αυτών των περιστατικών, είμαστε σε θέση να ενημερώσουμε νωρίτερα τα πιθανά επηρεαζόμενα μέρη, ώστε να μπορούν να ενεργήσουν γρήγορα για την προστασία των δεδομένων τους.
Οι λεπτομέρειες που παρουσιάζονται σε αυτό το άρθρο αντιπροσωπεύουν πιθανούς κινδύνους και όχι επιβεβαιωμένες παραβιάσεις. Η έκταση και η διάρκεια της διεκδικούμενης έκθεσης και ποιος μπορεί να είχε πρόσβαση στα δεδομένα παραμένουν αβέβαια. Η πρόθεσή μας με το να το κοινοποιήσουμε δεν είναι να ειδοποιήσουμε αλλά να εκπαιδεύσουμε τους αναγνώστες μας σχετικά με πιθανές ευπάθειες στο διαδίκτυο.
Για όσους μπορεί να χρησιμοποιούν παρόμοιες υπηρεσίες, είναι σημαντικό να παραμείνουν σε εγρήγορση και να προσέχουν οποιαδήποτε ασυνήθιστη δραστηριότητα. Ενθαρρύνουμε μια προληπτική προσέγγιση για την ασφάλεια στο διαδίκτυο, διασφαλίζοντας τη διαφύλαξη των προσωπικών πληροφοριών όπου είναι δυνατόν. Να θυμάστε πάντα: η ψηφιακή σας ευημερία είναι στα χέρια σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :έχει
- :είναι
- :δεν
- 000
- 1
- 2023
- 40
- 500
- a
- Ικανός
- Σχετικά
- πάνω από
- πρόσβαση
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- Πράξη
- δραστηριοτήτων
- δραστηριότητα
- διεύθυνση
- διευθύνσεις
- διαχειριστής
- επηρεάζουν
- κατά
- τρομάζω
- Ειδοποίηση
- υποτιθεμένος
- επιτρέπουν
- Επίσης
- πάντοτε
- ποσό
- an
- και
- ανωνυμία
- κάθε
- app
- app κατάστημα
- πλησιάζω
- ΕΙΝΑΙ
- άρθρο
- AS
- At
- Προσπάθειες
- διαθέσιμος
- avatar
- κερκόπορτα
- Backend
- βασίζονται
- BE
- ήταν
- πριν
- παραβίαση
- παραβιάσεις
- Ανάλυση
- Περιήγηση
- αλλά
- by
- CAN
- ο οποίος
- Κέντρα
- αλλαγή
- Κανάλι
- κανάλια
- ισχυρίστηκε
- διαπράττουν
- συνήθως
- επικοινωνούν
- Επικοινωνία
- συμβιβασμός
- Πιθανά ερωτήματα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- συνδεδεμένος
- Εξετάστε
- ΣΥΝΕΧΕΙΑ
- θα μπορούσε να
- Ραγισμένο
- Διαπιστεύσεις
- κρίσιμος
- cyberattacks
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ταμπλό
- ημερομηνία
- Παραβιάσεις δεδομένων
- κέντρα δεδομένων
- διαρροή δεδομένων
- καθέκαστα
- συσκευή
- Συσκευές
- DID
- ψηφιακό
- κατευθείαν
- do
- κατεβάσετε
- λήψεις
- διάρκεια
- κάθε
- Νωρίτερα
- εκπαιδεύσει
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενθαρρύνει
- κρυπτογράφηση
- ενίσχυση
- εξασφαλίζοντας
- ειδικά
- αναμενόμενη
- Even
- λήξη
- εκτεθειμένος
- Έκθεση
- Αρχεία
- Εύρεση
- Εξής
- Για
- απάτη
- Δωρεάν
- από
- περαιτέρω
- Go
- Το Google Play
- Play Store της Google
- εξαιρετική
- Group
- χάκερ
- χάκερ
- Ήμισυ
- τα χέρια
- Έχω
- HTTPS
- Εκατοντάδες
- if
- αμέσως
- επηρεάζονται
- in
- Σε άλλες
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- ατομικές
- άτομα
- πληροφορώ
- πληροφορίες
- εγκαθιστώ
- Πρόθεση
- σε
- συμμετοχή
- iOS
- IT
- ΤΟΥ
- jpg
- γνωστός
- large
- αργότερο
- διαρροή
- Διαρροές
- ελάχιστα
- φως
- Κυρίως
- κάνω
- πολοί
- πολλοί άνθρωποι
- max-width
- Ενδέχεται..
- μέσα
- μέτρα
- medium
- μήνυμα
- μηνυμάτων
- μέθοδοι
- ενδέχεται να
- εκατομμύριο
- Δευτέρα
- Παρακολούθηση
- ονόματα
- αριθμός
- of
- προσφορές
- συχνά
- on
- διαδικτυακά (online)
- or
- ΑΛΛΑ
- δικός μας
- επί
- πίνακας
- πάνελ
- μέρη
- Κωδικός Πρόσβασης
- πληρωμή
- μέθοδοι πληρωμής
- People
- προσωπικός
- Phishing
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Play Store
- δυνατός
- Θέση
- δημοσιεύτηκε
- δυναμικού
- ενδεχομένως
- Ανώτερο
- παρουσιάζονται
- ιδιωτικός
- Προληπτική
- προστασία
- προμηθευτής
- πληρεξούσιο
- δημοσίως
- γρήγορα
- μάλλον
- αναγνώστες
- καταχωρηθεί
- σχέση
- παραμένουν
- θυμάμαι
- αφαιρέστε
- αναφέρθηκαν
- Αναφορά
- εκπροσωπώ
- ερευνητές
- αποκαλύπτοντας
- επανεξέταση
- κινδύνους
- διασφάλιση
- Ασφάλεια
- σάρωσης
- screenshots
- ασφάλεια
- ευαίσθητος
- υπηρεσία
- Πάροχος υπηρεσιών
- Υπηρεσίες
- Shared
- μοιράζονται
- θα πρέπει να
- σημαντικός
- παρόμοιες
- small
- So
- μερικοί
- στατιστική
- παραμονή
- Βήματα
- κατάστημα
- συνδρομή
- συνδρομές
- τέτοιος
- Πάρτε
- Telegram
- από
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- εκείνοι
- αν και?
- χιλιάδες
- φορές
- προς την
- μαζι
- μεταφορά
- Αβέβαιος
- ακάλυπτος
- ασυνήθης
- URL
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- VPN
- Θέματα ευπάθειας
- θέλω
- ήταν
- we
- ιστός
- webp
- ιστοσελίδες
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- με
- λόγια
- εσείς
- Σας
- zephyrnet