Julkaistu: Kesäkuu 5, 2023
Hakkerit väittivät murtaneensa i2VPN:n järjestelmänvalvojan tunnistetiedot, jolloin he pääsivät sen pääjärjestelmänvalvojan hallintapaneeliin satojen tuhansien käyttäjien tiedoilla.
Kyberturvallisuustiimi alkaen Turvallisuustiedot on kerrottu paljastaneen tapauksen, joka liittyy i2VPN:ään. Hakkerit ovat julkaisseet i2VPN:n luottamuksellisia tietoja, mukaan lukien järjestelmänvalvojan sähköpostiosoitteen ja salasanan, Telegramiin maanantaina 29. toukokuuta 2023.
i2VPN on ilmainen, rekisteröimätön VPN-välityspalvelinsovellus, joka on ladattavissa Google Playsta ja App Storesta.
Hakkerit jakoivat VPN-palvelun kojelaudan URL-osoitteen, järjestelmänvalvojan tunnistetiedot (sähköpostiosoitteen ja salasanan) arabiankielisellä hakkerikanavalla yhdessä viestin "حالا هی برید vpn ڌ ڌ؆ننصی نای رای" kanssa. , joka perustuu web-käännökseen , lukee "Asenna nyt ilmainen, suojaamaton VPN-palvelu." Ne sisälsivät myös kuvakaappauksia siitä, mikä näyttää olevan kojelaudan taustaosa, ja ne näyttävät datakeskukset ja käyttäjien tilauspaneelit ja paljastavat joitain käyttäjätietoja.
Vaikka hakkerit eivät suoraan vuotaneet käyttäjätietoja, rikottujen hallintapaneelin tunnistetietojen oletetaan mahdollistavan pääsyn huomattavaan määrään käyttäjätietoja ja datakeskuksia.
Google Playn tilastojen mukaan toukokuussa 2023 i2VPN on ladattu yli 500,000 XNUMX kertaa. Sovellus on saatavana myös iOS-laitteille, vaikka App Storesta ladattujen latausten tarkka määrä ei ole julkisesti saatavilla.
On ajateltavissa – mutta ei lopullisesti tiedossa –, että jokainen Google Play Kaupasta arviolta 500,000 XNUMX latauksesta (sekä jokainen iOS-lataus) korreloi yksittäisen käyttäjätilin kanssa, johon tämä väitetty rikkomus saattaa vaikuttaa. Toisin sanoen väitetty tietovuoto voi mahdollisesti vaikuttaa ainakin puoleen miljoonaan yksilöön.
Jaetuissa kuvakaappauksissa paljastettuja tietoja olivat mm.
- Käyttäjätunnukset
- Käyttäjätilien nimet
- Rekisteröityjä sähköpostiosoitteita
- Premium-tilauksiin liittyvät tiedot, mukaan lukien tilausten maksutavat ja päättymispäivät
Hakkerit voivat käyttää yllä olevia tietoja vakoillakseen käyttäjien toimintaa ja tehdäkseen petoksia.
Alla on erittely tietomurron yhteydessä paljastetuista tiedoista:
Mahdolliset vaikutukset
Hakkerit voivat mahdollisesti käyttää i2VPN:n julkisia järjestelmänvalvojan tunnistetietoja päästäkseen käsiksi henkilökohtaisiin tietoihin tai löytääkseen takaoven seuratakseen käyttäjien selaustoimintaa.
Kyberhyökkääjät voivat myös käyttää paljastettuja tilitietoja tietojenkalasteluyrityksiin ja käyttää rekisteröityjä nimiä ja sähköpostiosoitteita esiintyäkseen henkilöinä tai houkutellakseen heitä paljastamaan arkaluonteisia henkilökohtaisia tietoja.
Mitä sinun pitäisi tehdä, jos luulet kärsiväsi?
Jos sinulla on i2VPN-tili tai -tilaus, harkitse seuraavia ohjeita parantaaksesi turvallisuuttasi, varsinkin jos olet huomannut epätavallista toimintaa tilissäsi.
- Harkitse, haluatko jatkaa palvelun käyttöä näiden ilmoitettujen huolenaiheiden valossa.
- Harkitse tilien, alustojen ja verkkosivustojen tarkistamista, joita käytit ollessasi yhteydessä VPN-palveluun, ja ryhdy toimenpiteisiin niiden suojaamiseksi, kuten käyttäjien tunnistetietojen muuttaminen.
- Harkitse laitteesi tarkistamista arkaluontoisten tiedostojen tai viestinnän varalta ja siirrä tai poista ne välittömästi, jotta ne eivät pääse vaarantumaan.
Mitä ovat Telegram-vuodot ja miksi sinun pitäisi välittää?
Telegram on yksityinen viestintäalusta, jota hakkerit voivat yleensä käyttää salaviestintään. Se käyttää salausta ja tarjoaa käyttäjilleen anonymiteetin. Tämä tarkoittaa, että se on loistava alusta hakkereille, jotka haluavat julkaista tietomurroista ja tuoda tiedot monien, jopa vähiten tekniikkataitoisten ihmisten saataville.
SafetyDetectivesin kyberturvallisuustutkijat tutkivat Telegramia ja pimeää verkkoa löytääkseen uusimmat kyberhyökkäykset ja tietomurrot. Hakkerit julkaisevat usein tietoja näille kanaville ennen kuin kyberturvallisuushäiriö on julkisesti tiedossa.
Raportoimalla näistä tapauksista voimme tiedottaa mahdollisille osapuolille aikaisemmin, jotta he voivat toimia nopeasti tietojensa suojaamiseksi.
Tässä artikkelissa esitetyt tiedot edustavat pikemminkin mahdollisia riskejä kuin vahvistettuja rikkomuksia. Väitetyn altistumisen laajuus ja kesto sekä se, kuka on voinut käyttää tietoja, on edelleen epävarmaa. Tarkoituksenamme jakamalla tätä ei ole hälyttää, vaan kouluttaa lukijoitamme mahdollisista online-haavoittuvuuksista.
Niiden, jotka saattavat käyttää samankaltaisia palveluita, on erittäin tärkeää pysyä valppaana ja olla tietoinen epätavallisista toimista. Kannustamme ennakoivaa lähestymistapaa verkkoturvallisuuteen varmistaen henkilötietojen suojan aina kun mahdollista. Muista aina: digitaalinen hyvinvointisi on käsissäsi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :on
- :On
- :ei
- 000
- 1
- 2023
- 40
- 500
- a
- pystyy
- Meistä
- edellä
- pääsy
- Accessed
- Pääsy
- Tili
- Tilit
- Toimia
- toiminta
- toiminta
- osoite
- osoitteet
- admin
- vaikuttaa
- vastaan
- hälytys
- Hälytys
- väitetty
- sallia
- Myös
- aina
- määrä
- an
- ja
- nimettömyys
- Kaikki
- sovelluksen
- App Store
- lähestymistapa
- OVAT
- artikkeli
- AS
- At
- yrityksiä
- saatavissa
- avatar
- takaoven
- taustaosa
- perustua
- BE
- ollut
- ennen
- rikkominen
- rikkomisesta
- Erittely
- Selaaminen
- mutta
- by
- CAN
- joka
- keskuksissa
- muuttuviin
- Kanava
- kanavat
- väitti
- sitoutumaan
- yleisesti
- tiedottaa
- Viestintä
- kompromissi
- huolenaiheet
- CONFIRMED
- kytketty
- Harkita
- jatkaa
- voisi
- säröillä
- Valtakirja
- ratkaiseva
- cyberattacks
- tietoverkkojen
- tumma
- tumma Web
- kojelauta
- tiedot
- Tietojen rikkominen
- datakeskukset
- tietovuoto
- yksityiskohdat
- laite
- Laitteet
- DID
- digitaalinen
- suoraan
- do
- download
- lataukset
- kesto
- sähköposti
- kukin
- Aikaisemmin
- kouluttaa
- kannustaa
- salaus
- parantaa
- varmistamalla
- erityisesti
- arvioidaan
- Jopa
- päättymistä
- avoin
- Valotus
- Asiakirjat
- Löytää
- jälkeen
- varten
- petos
- Ilmainen
- alkaen
- edelleen
- Go
- Google Play
- Google Play Store
- suuri
- Ryhmä
- hakkeri
- hakkerit
- Puoli
- käsissä
- Olla
- HTTPS
- Sadat
- if
- heti
- vaikutti
- in
- Muilla
- tapaus
- mukana
- Mukaan lukien
- henkilökohtainen
- henkilöt
- ilmoittaa
- tiedot
- asentaa
- Tarkoitus
- tulee
- johon
- iOS
- IT
- SEN
- jpg
- tunnettu
- suuri
- uusin
- vuotaa
- Vuodot
- vähiten
- valo
- tärkein
- tehdä
- monet
- monet ihmiset
- max-width
- Saattaa..
- välineet
- toimenpiteet
- keskikokoinen
- viesti
- Viestit
- menetelmät
- ehkä
- miljoona
- maanantai
- monitori
- nimet
- numero
- of
- Tarjoukset
- usein
- on
- verkossa
- or
- Muut
- meidän
- yli
- paneeli
- paneelit
- osapuolet
- Salasana
- maksu
- maksutavat
- Ihmiset
- henkilöstö
- Phishing
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Pelaa Store
- mahdollinen
- Kirje
- posted
- mahdollinen
- mahdollisesti
- palkkio
- esitetty
- yksityinen
- Ennakoiva
- suojella
- toimittaja
- valtuutettu
- julkisesti
- nopeasti
- pikemminkin
- lukijoita
- kirjattu
- suhde
- jäädä
- muistaa
- poistaa
- raportoitu
- Raportointi
- edustaa
- Tutkijat
- paljastava
- tarkistetaan
- riskit
- turvaaminen
- Turvallisuus
- skannaus
- kuvakaappauksia
- turvallisuus
- sensible
- palvelu
- Palveluntarjoaja
- Palvelut
- yhteinen
- jakaminen
- shouldnt
- merkittävä
- samankaltainen
- pieni
- So
- jonkin verran
- tilasto
- pysyä
- Askeleet
- verkkokaupasta
- tilaus
- tilaukset
- niin
- ottaa
- joukkue-
- Telegram
- kuin
- että
- -
- tiedot
- heidän
- Niitä
- Nämä
- ne
- ajatella
- tätä
- ne
- vaikka?
- tuhansia
- kertaa
- että
- yhdessä
- siirtää
- Epävarma
- kattamaton
- epätavallinen
- URL
- käyttää
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- VPN
- haavoittuvuuksia
- haluta
- oli
- we
- verkko
- WebP
- sivustot
- HYVIN
- Mitä
- Mikä on
- kun
- onko
- joka
- vaikka
- KUKA
- miksi
- with
- sanoja
- te
- Sinun
- zephyrnet