पर प्रकाशित: 5 जून 2023
हैकर्स ने सैकड़ों हजारों उपयोगकर्ताओं की जानकारी के साथ इसके मुख्य व्यवस्थापक डैशबोर्ड तक पहुंचकर i2VPN के व्यवस्थापक क्रेडेंशियल्स को हैक करने का दावा किया है।
साइबर सुरक्षा टीम से सुरक्षा सुरक्षा कथित तौर पर i2VPN से जुड़ी एक घटना का खुलासा किया है। हैकर्स ने सोमवार, 2 मई, 29 को टेलीग्राम पर व्यवस्थापक के ई-मेल पते और पासवर्ड सहित कथित रूप से i2023VPN की गोपनीय जानकारी पोस्ट की है।
i2VPN एक फ्रीमियम, बिना पंजीकरण वाला वीपीएन प्रॉक्सी सर्वर ऐप है जो Google Play और ऐप स्टोर पर डाउनलोड करने के लिए उपलब्ध है।
हैकर्स ने एक अरबी भाषी हैकर चैनल पर वीपीएन सेवा के डैशबोर्ड यूआरएल, एडमिन के क्रेडेंशियल्स (ई-मेल पता और पासवर्ड) को "حالا هی برید vpn های ناامن رایگان نصب کنید" संदेश के साथ साझा किया, जो एक वेब-अनुवाद पर आधारित है। , इस प्रकार पढ़ता है "अब एक निःशुल्क, असुरक्षित वीपीएन सेवा स्थापित करें।" उनमें डैशबोर्ड के बैकएंड प्रतीत होने वाले स्क्रीनशॉट भी शामिल थे, जो डेटा केंद्रों और उपयोगकर्ताओं के सब्सक्रिप्शन पैनल दिखा रहे थे और कुछ उपयोगकर्ता जानकारी प्रकट कर रहे थे।
जबकि हैकर्स ने सीधे उपयोगकर्ता डेटा को लीक नहीं किया था, उल्लंघन किए गए व्यवस्थापक पैनल क्रेडेंशियल्स को उपयोगकर्ता डेटा और डेटा केंद्रों की एक महत्वपूर्ण मात्रा तक पहुंच की अनुमति देता है।
Google Play के आंकड़ों के अनुसार, मई 2023 तक, i2VPN को 500,000 से अधिक बार डाउनलोड किया जा चुका है। ऐप iOS उपकरणों के लिए भी उपलब्ध है, हालांकि ऐप स्टोर से डाउनलोड की सटीक संख्या सार्वजनिक रूप से उपलब्ध नहीं है।
यह कल्पनीय है - लेकिन निश्चित रूप से ज्ञात नहीं है - कि Google Play Store से अनुमानित 500,000 डाउनलोड (साथ ही प्रत्येक iOS डाउनलोड) में से प्रत्येक इस कथित उल्लंघन से संभावित रूप से प्रभावित एक व्यक्तिगत उपयोगकर्ता खाते से संबंधित है। दूसरे शब्दों में, कथित डेटा लीक संभावित रूप से कम से कम पांच लाख व्यक्तियों को प्रभावित कर सकता है।
साझा किए गए स्क्रीनशॉट में उजागर जानकारी में शामिल हैं:
- उपयोगकर्ता आईडी
- उपयोगकर्ता खाता नाम
- पंजीकृत ईमेल पते
- सदस्यता भुगतान विधियों और समाप्ति तिथियों सहित प्रीमियम सदस्यता से संबंधित विवरण
हैकर्स उपरोक्त जानकारी का उपयोग उपयोगकर्ताओं की गतिविधियों की जासूसी करने और धोखाधड़ी करने के लिए कर सकते हैं।
उल्लंघन में उजागर हुए डेटा का विवरण नीचे दिया गया है:
संभावित प्रभाव
हैकर संभावित रूप से व्यक्तिगत जानकारी तक पहुँचने के लिए i2VPN के उजागर व्यवस्थापक क्रेडेंशियल्स का उपयोग कर सकते हैं या उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर नज़र रखने के लिए पिछले दरवाजे का पता लगा सकते हैं।
साइबर हमलावर फ़िशिंग प्रयासों के लिए उजागर खाता जानकारी का उपयोग कर सकते हैं, पंजीकृत नामों और ईमेल पतों का उपयोग करके व्यक्तियों को प्रतिरूपित करने या उन्हें संवेदनशील व्यक्तिगत जानकारी प्रकट करने का लालच दे सकते हैं।
यदि आपको लगता है कि आप प्रभावित हैं तो आपको क्या करना चाहिए?
यदि आपके पास i2VPN खाता या सदस्यता है, तो अपनी सुरक्षा बढ़ाने के लिए निम्न चरणों पर विचार करें, खासकर यदि आपने अपने खाते के संबंध में असामान्य गतिविधि देखी है।
- विचार करें कि क्या आप इन रिपोर्ट की गई चिंताओं के आलोक में सेवा का उपयोग जारी रखना चाहते हैं।
- वीपीएन सेवा से जुड़े रहने के दौरान आपके द्वारा एक्सेस किए गए खातों, प्लेटफॉर्म और वेबसाइटों की समीक्षा करने पर विचार करें और उनकी सुरक्षा के उपाय करें, जैसे उपयोगकर्ता क्रेडेंशियल्स बदलना।
- संवेदनशील फाइलों या संचार के लिए अपने डिवाइस को स्कैन करने पर विचार करें और आगे की छेड़छाड़ से बचाने के लिए उन्हें तुरंत ट्रांसफर या हटा दें।
टेलीग्राम लीक क्या हैं और आपको इसकी परवाह क्यों करनी चाहिए?
टेलीग्राम एक निजी मैसेजिंग प्लेटफ़ॉर्म है जिसका उपयोग हैकर्स आमतौर पर गुप्त रूप से संचार करने के लिए कर सकते हैं। यह एन्क्रिप्शन का उपयोग करता है और अपने उपयोगकर्ताओं को गुमनामी प्रदान करता है। इसका मतलब है कि यह हैकर्स के लिए एक अच्छा मंच है जो डेटा उल्लंघनों के बारे में पोस्ट करना चाहते हैं और बहुत से लोगों को जानकारी उपलब्ध कराना चाहते हैं, यहां तक कि कम से कम तकनीक-प्रेमी भी।
सेफ्टीडिटेक्टिव्स के साइबर सुरक्षा शोधकर्ता नवीनतम साइबर हमलों और डेटा उल्लंघनों का पता लगाने के लिए टेलीग्राम और डार्क वेब की छानबीन करते हैं। साइबर सुरक्षा घटना के सार्वजनिक रूप से ज्ञात होने से पहले हैकर्स अक्सर इन चैनलों पर जानकारी पोस्ट करते हैं।
इन घटनाओं पर रिपोर्ट करके, हम संभावित रूप से प्रभावित पक्षों को पहले सूचित करने में सक्षम हैं ताकि वे अपने डेटा की सुरक्षा के लिए शीघ्रता से कार्य कर सकें।
इस आलेख में प्रस्तुत विवरण पुष्ट उल्लंघनों के बजाय संभावित जोखिमों का प्रतिनिधित्व करते हैं। दावा किए गए जोखिम की सीमा और अवधि और डेटा तक किसने पहुंच बनाई होगी, यह अनिश्चित बना हुआ है। इसे साझा करने का हमारा इरादा सचेत करना नहीं है बल्कि अपने पाठकों को संभावित ऑनलाइन कमजोरियों के बारे में शिक्षित करना है।
जो लोग समान सेवाओं का उपयोग कर रहे हैं, उनके लिए किसी भी असामान्य गतिविधि के प्रति सतर्क और सावधान रहना महत्वपूर्ण है। हम ऑनलाइन सुरक्षा के लिए एक सक्रिय दृष्टिकोण को प्रोत्साहित करते हैं, जहां भी संभव हो व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करते हैं। हमेशा याद रखें: आपकी डिजिटल भलाई आपके हाथ में है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :हैस
- :है
- :नहीं
- 000
- 1
- 2023
- 40
- 500
- a
- योग्य
- About
- ऊपर
- पहुँच
- पहुँचा
- तक पहुँचने
- लेखा
- अकौन्टस(लेखा)
- अधिनियम
- गतिविधियों
- गतिविधि
- पता
- पतों
- व्यवस्थापक
- को प्रभावित
- के खिलाफ
- अलार्म
- चेतावनी
- ने आरोप लगाया
- अनुमति देना
- भी
- हमेशा
- राशि
- an
- और
- गुमनामी
- कोई
- अनुप्रयोग
- app की दुकान
- दृष्टिकोण
- हैं
- लेख
- AS
- At
- प्रयास
- उपलब्ध
- अवतार
- पिछले दरवाजे
- बैकएण्ड
- आधारित
- BE
- किया गया
- से पहले
- भंग
- उल्लंघनों
- विश्लेषण
- ब्राउजिंग
- लेकिन
- by
- कर सकते हैं
- कौन
- केंद्र
- बदलना
- चैनल
- चैनलों
- ने दावा किया
- करना
- सामान्यतः
- संवाद
- संचार
- समझौता
- चिंताओं
- की पुष्टि
- जुड़ा हुआ
- विचार करना
- जारी रखने के
- सका
- फटा
- साख
- महत्वपूर्ण
- साइबर हमले
- साइबर सुरक्षा
- अंधेरा
- डार्क वेब
- डैशबोर्ड
- तिथि
- डेटा ब्रीच
- डेटा केन्द्रों
- डेटा लीक
- विवरण
- युक्ति
- डिवाइस
- डीआईडी
- डिजिटल
- सीधे
- do
- डाउनलोड
- डाउनलोड
- अवधि
- ईमेल
- से प्रत्येक
- पूर्व
- शिक्षित करना
- ईमेल
- प्रोत्साहित करना
- एन्क्रिप्शन
- बढ़ाना
- सुनिश्चित
- विशेष रूप से
- अनुमानित
- और भी
- समाप्ति
- उजागर
- अनावरण
- फ़ाइलें
- खोज
- निम्नलिखित
- के लिए
- धोखा
- मुक्त
- से
- आगे
- Go
- गूगल
- गूगल प्ले
- गूगल प्ले स्टोर
- महान
- समूह
- हैकर
- हैकर्स
- आधा
- हाथ
- है
- HTTPS
- सैकड़ों
- if
- तुरंत
- असर पड़ा
- in
- अन्य में
- घटना
- शामिल
- सहित
- व्यक्ति
- व्यक्तियों
- सूचित करना
- करें-
- स्थापित
- इरादा
- में
- शामिल
- iOS
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- बड़ा
- ताज़ा
- रिसाव
- लीक
- कम से कम
- प्रकाश
- मुख्य
- बनाना
- बहुत
- बुहत सारे लोग
- अधिकतम-चौड़ाई
- मई..
- साधन
- उपायों
- मध्यम
- message
- मैसेजिंग
- तरीकों
- हो सकता है
- दस लाख
- सोमवार
- मॉनिटर
- नामों
- संख्या
- of
- ऑफर
- अक्सर
- on
- ऑनलाइन
- or
- अन्य
- हमारी
- के ऊपर
- पैनल
- पैनलों
- पार्टियों
- पासवर्ड
- भुगतान
- भुगतान की विधि
- स्टाफ़
- स्टाफ़
- फ़िशिंग
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- प्ले स्टोर
- संभव
- पद
- तैनात
- संभावित
- संभावित
- प्रीमियम
- प्रस्तुत
- निजी
- प्रोएक्टिव
- रक्षा करना
- प्रदाता
- प्रतिनिधि
- सार्वजनिक रूप से
- जल्दी से
- बल्कि
- पाठकों
- पंजीकृत
- संबंध
- रहना
- याद
- हटाना
- की सूचना दी
- रिपोर्टिंग
- प्रतिनिधित्व
- शोधकर्ताओं
- खुलासा
- की समीक्षा
- जोखिम
- सुरक्षा
- सुरक्षा
- स्कैनिंग
- स्क्रीनशॉट
- सुरक्षा
- संवेदनशील
- सेवा
- सेवा प्रदाता
- सेवाएँ
- साझा
- बांटने
- चाहिए
- महत्वपूर्ण
- समान
- छोटा
- So
- कुछ
- आँकड़े
- रहना
- कदम
- की दुकान
- अंशदान
- सदस्यता
- ऐसा
- लेना
- टीम
- Telegram
- से
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- उन
- इन
- वे
- सोचना
- इसका
- उन
- हालांकि?
- हजारों
- बार
- सेवा मेरे
- एक साथ
- स्थानांतरण
- अनिश्चित
- पर्दाफाश
- असामान्य
- यूआरएल
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- वीपीएन
- कमजोरियों
- करना चाहते हैं
- था
- we
- वेब
- webp
- वेबसाइटों
- कुंआ
- क्या
- एचएमबी क्या है?
- कब
- या
- कौन कौन से
- जब
- कौन
- क्यों
- साथ में
- शब्द
- इसलिए आप
- आपका
- जेफिरनेट