Avaldatud: Juuni 5, 2023
Häkkerid väitsid, et murdsid i2VPN-i administraatori mandaadid, pääsedes juurde selle peamisele administraatori armatuurlauale sadade tuhandete kasutajate teabega.
Küberturvalisuse meeskond alates Ohutusdetektiivid on väidetavalt avastanud i2VPN-iga seotud intsidendi. Häkkerid postitasid esmaspäeval, 2. mail 29 Telegrami väidetavalt konfidentsiaalset teavet i2023VPN-ilt, sealhulgas administraatori e-posti aadressi ja parooli.
i2VPN on tasuta registreerimiseta VPN-puhverserveri rakendus, mille saate alla laadida Google Playst ja App Store'ist.
Häkkerid jagasid araabiakeelsel häkkerikanalil VPN-teenuse armatuurlaua URL-i, administraatori mandaate (e-posti aadress ja parool) koos sõnumiga “حالا هی برید vpn های ناامن دای”. , mis põhineb veebitõlkel , kõlab järgmiselt: "Nüüd installige tasuta ebaturvaline VPN-teenus." Need sisaldasid ka ekraanipilte sellest, mis näib olevat armatuurlaua tagaosa, näidates andmekeskusi ja kasutajate tellimispaneele ning paljastades kasutajateavet.
Kuigi häkkerid otseselt kasutajaandmeid ei lekitanud, võimaldavad rikutud administraatoripaneeli mandaadid väidetavalt juurdepääsu suurele hulgale kasutajaandmetele ja andmekeskustele.
Google Play statistika kohaselt on i2023VPN-i 2. aasta mai seisuga alla laaditud üle 500,000 XNUMX korra. Rakendus on saadaval ka iOS-i seadmetele, kuigi App Store'ist allalaadimiste täpne arv pole avalikult saadaval.
On mõeldav – kuid mitte lõplikult teada –, et kõik hinnanguliselt 500,000 XNUMX allalaadimist Google Play poest (nagu ka iga iOS-i allalaadimine) on seotud individuaalse kasutajakontoga, mida see väidetav rikkumine võib mõjutada. Teisisõnu võib väidetav andmete leke mõjutada vähemalt poolt miljonit inimest.
Jagatud ekraanipiltidel avaldatud teave hõlmas järgmist:
- Kasutajatunnused
- Kasutajakontode nimed
- Registreeritud e-posti aadressid
- Lisatasu tellimuste üksikasjad, sh tellimuse makseviisid ja aegumiskuupäevad
Häkkerid võivad ülaltoodud teavet kasutada kasutajate tegevuste järele luuramiseks ja pettuste toimepanemiseks.
Allpool on toodud rikkumisega paljastatud andmete jaotus.
Võimalikud mõjud
Häkkerid võivad potentsiaalselt kasutada i2VPN-i avalikustatud administraatorimandaate, et pääseda ligi isiklikule teabele või leida tagauks, et jälgida kasutajate sirvimistegevust.
Küberründajad võivad avalikustatud kontoteavet kasutada ka andmepüügikatseteks, kasutades registreeritud nimesid ja e-posti aadresse, et esineda isikutena või meelitada neid avaldama tundlikku isiklikku teavet.
Mida peaksite tegema, kui arvate, et olete mõjutatud?
Kui teil on i2VPN-i konto või tellimus, kaaluge oma turvalisuse suurendamiseks järgmisi samme, eriti kui olete märganud oma kontoga seoses ebatavalist tegevust.
- Nende teatatud murede valguses kaaluge, kas soovite teenuse kasutamist jätkata.
- Kaaluge kontode, platvormide ja veebisaitide ülevaatamist, millele pääsesite juurde VPN-teenusega ühenduses olles, ning võtke kasutusele meetmed nende kaitsmiseks, näiteks muutke kasutaja mandaate.
- Kaaluge oma seadme skannimist tundlike failide või side leidmiseks ning viivitamatult teisaldage või eemaldage need, et kaitsta end edasiste ohtude eest.
Mis on telegrammi lekked ja miks peaksite sellest hoolima?
Telegram on privaatsõnumite platvorm, mida häkkerid võivad tavaliselt varjatud suhtlemiseks kasutada. See kasutab krüptimist ja pakub kasutajatele anonüümsust. See tähendab, et see on suurepärane platvorm häkkeritele, kes soovivad postitada andmetega seotud rikkumiste kohta ja teha teabe kättesaadavaks paljudele inimestele, isegi kõige vähem tehnikatundlikele inimestele.
SafetyDetectivesi küberturvalisuse uurijad uurivad Telegrami ja tumedat veebi, et leida uusimaid küberrünnakuid ja andmetega seotud rikkumisi. Häkkerid postitavad sageli nendesse kanalitesse teavet enne, kui küberjulgeolekuintsident on avalikult teada saanud.
Nendest juhtumitest teatades saame potentsiaalseid osapooli varem teavitada, et nad saaksid oma andmete kaitsmiseks kiiresti tegutseda.
Selles artiklis esitatud üksikasjad kujutavad endast pigem potentsiaalseid riske kui kinnitatud rikkumisi. Väidetava kokkupuute ulatus ja kestus ning see, kes võis andmetele juurde pääseda, jääb ebaselgeks. Meie eesmärk seda jagades ei ole häire tekitamine, vaid lugejate harimine võimalike võrguhaavatavuste kohta.
Nende jaoks, kes võivad kasutada sarnaseid teenuseid, on ülioluline olla valvel ja tähelepanelik ebatavalise tegevuse suhtes. Julgustame ennetavat lähenemist võrguohutusele, tagades võimaluse korral isikuandmete kaitsmise. Pidage alati meeles: teie digitaalne heaolu on teie kätes.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :on
- :on
- :mitte
- 000
- 1
- 2023
- 40
- 500
- a
- Võimalik
- MEIST
- üle
- juurdepääs
- pääses
- Ligipääs
- konto
- Kontod
- tegu
- tegevus
- tegevus
- aadress
- aadressid
- admin
- mõjutada
- vastu
- alarm
- Häire
- väidetavalt
- võimaldama
- Ka
- alati
- summa
- an
- ja
- Anonüümsus
- mistahes
- app
- App Store
- lähenemine
- OLEME
- artikkel
- AS
- At
- Katsed
- saadaval
- avatar
- tagauks
- Taustaprogramm
- põhineb
- BE
- olnud
- enne
- rikkumine
- rikkumisi
- Lagunema
- Sirvimine
- kuid
- by
- CAN
- mis
- Centers
- muutuv
- Kanal
- kanalid
- väitis
- endale
- tavaliselt
- edastama
- KOMMUNIKATSIOON
- kompromiss
- Murettekitav
- KINNITATUD
- seotud
- Arvestama
- jätkama
- võiks
- krakitud
- volikiri
- otsustav
- küberrünnakud
- Küberturvalisus
- tume
- Dark Web
- armatuurlaud
- andmed
- Andmete rikkumine
- andmekeskuste
- andmete leke
- detailid
- seade
- seadmed
- DID
- digitaalne
- otse
- do
- lae alla
- allalaadimine
- kestus
- e-post
- iga
- Ajalugu
- harima
- julgustama
- krüpteerimist
- suurendama
- tagades
- eriti
- Hinnanguliselt
- Isegi
- aegumine
- avatud
- Säritus
- Faile
- leidma
- Järel
- eest
- pettus
- tasuta
- Alates
- edasi
- Go
- Google Play
- Google Play Store
- suur
- Grupp
- häkker
- häkkerid
- Pool
- Käed
- Olema
- HTTPS
- sajad
- if
- kohe
- mõjutatud
- in
- Teistes
- juhtum
- lisatud
- Kaasa arvatud
- eraldi
- inimesed
- teatama
- info
- paigaldama
- Kavatsus
- sisse
- kaasates
- iOS
- IT
- ITS
- jpg
- teatud
- suur
- hiljemalt
- lekkima
- Lekked
- kõige vähem
- valgus
- põhiline
- tegema
- palju
- palju inimesi
- max laiuse
- mai..
- vahendid
- meetmed
- keskmine
- sõnum
- Sõnumid
- meetodid
- võib
- miljon
- Esmaspäev
- Jälgida
- nimed
- number
- of
- Pakkumised
- sageli
- on
- Internetis
- or
- Muu
- meie
- üle
- paneel
- paneelid
- isikutele
- Parool
- makse
- makseviisid
- Inimesed
- isiklik
- Phishing
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Mängi Store
- võimalik
- post
- postitanud
- potentsiaal
- potentsiaalselt
- preemia
- esitatud
- era-
- Proaktiivne
- kaitsma
- tarnija
- volikiri
- avalikult
- kiiresti
- pigem
- lugejad
- registreeritud
- seos
- jääma
- meeles pidama
- kõrvaldama
- Teatatud
- Aruandlus
- esindama
- Teadlased
- paljastav
- läbivaatamine
- riskide
- kaitsmine
- ohutus
- skaneerimine
- ekraanipilte
- turvalisus
- tundlik
- teenus
- Teenuseosutaja
- Teenused
- jagatud
- jagamine
- peaks
- märkimisväärne
- sarnane
- väike
- So
- mõned
- statistika
- jääma
- Sammud
- salvestada
- tellimine
- tellimuste
- selline
- Võtma
- meeskond
- Telegramm
- kui
- et
- .
- teave
- oma
- Neile
- Need
- nad
- mõtlema
- see
- need
- kuigi?
- tuhandeid
- korda
- et
- kokku
- üle
- ebakindel
- katteta
- ebatavaline
- URL
- kasutama
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- VPN
- Haavatavused
- tahan
- oli
- we
- web
- webp
- veebilehed
- Hästi
- M
- Mis on
- millal
- kas
- mis
- kuigi
- WHO
- miks
- koos
- sõnad
- sa
- Sinu
- sephyrnet