פורסם ב: יוני 5, 2023
האקרים טענו שפיצחו את אישורי הניהול של i2VPN, וניגשו ללוח הניהול הראשי שלו עם מידע ממאות אלפי משתמשים.
צוות אבטחת הסייבר מ בטיחות זיהויים על פי הדיווחים, חשף תקרית הקשורה ל-i2VPN. האקרים פרסמו את מה שנטען כמידע סודי מ-i2VPN, כולל כתובת הדואר האלקטרוני והסיסמה של המנהל, בטלגרם ביום שני, 29 במאי 2023.
i2VPN היא אפליקציית שרת פרוקסי VPN של Freemium ללא רישום הזמינה להורדה ב-Google Play וב-App Store.
The hackers shared the VPN service's dashboard URL, admin's credentials (e-mail address and password) on an Arabic-speaking hacker channel together with the message “حالا هی برید vpn های ناامن رایگان نصب کنید,” which, based on a web-translation , כתוב כ"עכשיו לך להתקין שירות VPN בחינם ולא מאובטח." הם כללו גם צילומי מסך של מה שנראה כמו הקצה האחורי של לוח המחוונים, המציגים מרכזי נתונים ופאנלי מנויים של משתמשים וחושפים קצת מידע על המשתמש.
בעוד שההאקרים לא הדליפו באופן ישיר נתוני משתמשים, אישורי פאנל הניהול שנפרצו מאפשרים כביכול גישה לכמות משמעותית של נתוני משתמשים ומרכזי נתונים.
על פי נתונים סטטיסטיים מ- Google Play, נכון למאי 2023, הורדו i2VPN יותר מ-500,000 פעמים. האפליקציה זמינה גם למכשירי iOS אם כי המספר המדויק של הורדות מ-App Store אינו זמין לציבור.
ניתן להעלות על הדעת - אך לא ידוע באופן סופי - שכל אחת מ-500,000 ההורדות המשוערות מחנות Google Play (כמו גם כל הורדה של iOS) קשורה לחשבון משתמש בודד שעלול להיות מושפע מהפרה לכאורה זו. במילים אחרות, דליפת הנתונים לכאורה עלולה להשפיע על לפחות חצי מיליון אנשים.
המידע שנחשף בצילומי המסך ששותפו כלל:
- מזהי משתמש
- שמות חשבונות משתמש
- כתובות דוא"ל רשומות
- פרטים הנוגעים למנויי פרימיום, כולל אמצעי תשלום למנוי ותאריכי תפוגה
האקרים יכולים להשתמש במידע שלמעלה כדי לרגל אחר פעילויות המשתמשים ולבצע הונאה.
להלן פירוט הנתונים שנחשפו בהפרה:
השפעות פוטנציאליות
האקרים יכולים להשתמש באישורי הניהול החשופים של i2VPN כדי לגשת למידע אישי או למצוא דלת אחורית לניטור פעילויות הגלישה של המשתמשים.
תוקפי סייבר יכולים גם להשתמש בפרטי החשבון החשופים עבור ניסיונות דיוג, תוך שימוש בשמות הרשומים ובכתובות האימייל כדי להתחזות לאנשים או לפתות אותם לחשוף מידע אישי רגיש.
מה עליך לעשות אם אתה חושב שאתה מושפע?
אם יש לך חשבון i2VPN או מנוי, שקול את השלבים הבאים כדי לשפר את האבטחה שלך, במיוחד אם שמת לב לפעילות חריגה ביחס לחשבון שלך.
- שקול אם ברצונך להמשיך להשתמש בשירות לאור חששות אלה שדווחו.
- שקול לסקור חשבונות, פלטפורמות ואתרים שאליהם ניגשת בזמן שאתה מחובר לשירות ה-VPN ולנקוט אמצעים כדי להגן עליהם, כגון שינוי אישורי משתמש.
- שקול לסרוק את המכשיר שלך לאיתור קבצים רגישים או תקשורת והעבר או הסר אותם מיד כדי להגן מפני פשרה נוספת.
מהן דליפות טלגרם ולמה צריך לדאוג לך?
טלגרם היא פלטפורמת הודעות פרטיות שהאקרים עשויים להשתמש בה בדרך כלל כדי לתקשר באופן סמוי. הוא משתמש בהצפנה ומציע אנונימיות למשתמשים שלו. המשמעות היא שזוהי פלטפורמה מצוינת להאקרים שרוצים לפרסם על פרצות מידע ולהפוך את המידע לזמין לאנשים רבים, אפילו הפחות מתמצאים בטכנולוגיה.
חוקרי אבטחת הסייבר של SafetyDetectives סורקים את טלגרם ואת הרשת האפלה כדי למצוא את התקפות הסייבר והפרצות הנתונים האחרונות. האקרים מפרסמים לעתים קרובות מידע בערוצים אלה לפני שאירוע אבטחת הסייבר ידוע בציבור.
על ידי דיווח על מקרים אלו, אנו יכולים ליידע גורמים שעלולים להיות מושפעים מוקדם יותר, כך שהם יכולים לפעול במהירות כדי להגן על הנתונים שלהם.
הפרטים המוצגים במאמר זה מייצגים סיכונים פוטנציאליים במקום הפרות מאושרות. היקף ומשך החשיפה הנתבעת ומי עשוי היה לגשת לנתונים נותרים לא ברורים. הכוונה שלנו בשיתוף זה היא לא להדאיג אלא לחנך את הקוראים שלנו על פגיעויות פוטנציאליות באינטרנט.
עבור אלה שעשויים להשתמש בשירותים דומים, חיוני להישאר עירני ומודע לכל פעילות חריגה. אנו מעודדים גישה פרואקטיבית לבטיחות מקוונת, תוך הבטחת שמירה על מידע אישי בכל מקום אפשרי. זכרו תמיד: הרווחה הדיגיטלית שלכם בידיים שלכם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :יש ל
- :הוא
- :לֹא
- 000
- 1
- 2023
- 40
- 500
- a
- יכול
- אודות
- מֵעַל
- גישה
- נצפה
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לפעול
- פעילויות
- פעילות
- כתובת
- כתובות
- מנהל
- להשפיע על
- נגד
- אזעקה
- ערני
- כביכול
- להתיר
- גם
- תמיד
- כמות
- an
- ו
- אנונימיות
- כל
- האפליקציה
- חנות האפליקציות
- גישה
- ARE
- מאמר
- AS
- At
- ניסיונות
- זמין
- גִלגוּל
- דלת אחורית
- קצה אחורי
- מבוסס
- BE
- היה
- לפני
- הפרה
- פרות
- התמוטטות
- דפדוף
- אבל
- by
- CAN
- אשר
- מרכזים
- משתנה
- ערוץ
- ערוצים
- נתבע
- לבצע
- בדרך כלל
- להעביר
- תקשורת
- פשרה
- דאגות
- מְאוּשָׁר
- מחובר
- לשקול
- להמשיך
- יכול
- סדוק
- אישורים
- מכריע
- התקפות רשת
- אבטחת סייבר
- כהה
- אינטרנט אפל
- לוח מחוונים
- נתונים
- הפרת נתונים
- מרכז נתונים
- דליפת נתונים
- פרטים
- מכשיר
- התקנים
- DID
- דיגיטלי
- ישירות
- do
- להורדה
- הורדות
- משך
- דוא"ל
- כל אחד
- מוקדם יותר
- לחנך
- אמייל
- לעודד
- הצף
- להגביר את
- הבטחתי
- במיוחד
- מוערך
- אֲפִילוּ
- תפוגה
- חשוף
- חשיפה
- קבצים
- הבא
- בעד
- הונאה
- חופשי
- החל מ-
- נוסף
- Go
- Play Google
- בחנות Google Play
- גדול
- קְבוּצָה
- האקר
- האקרים
- מחצית
- ידיים
- יש
- HTTPS
- מאות
- if
- מיד
- מושפעים
- in
- באחר
- תקרית
- כלול
- כולל
- בנפרד
- אנשים
- לְהוֹדִיעַ
- מידע
- להתקין
- מטרה
- אל תוך
- מעורב
- iOS
- IT
- שֶׁלָה
- jpg
- ידוע
- גָדוֹל
- האחרון
- לדלוף
- דליפות
- הכי פחות
- אוֹר
- ראשי
- לעשות
- רב
- הרבה אנשים
- max-width
- מאי..
- אומר
- אמצעים
- בינוני
- הודעה
- הודעות
- שיטות
- יכול
- מִילִיוֹן
- יום שני
- צג
- שמות
- מספר
- of
- המיוחדות שלנו
- לעתים קרובות
- on
- באינטרנט
- or
- אחר
- שלנו
- יותר
- לוח
- פנלים
- צדדים
- סיסמה
- תשלום
- שיטות תשלום
- אֲנָשִׁים
- אישי
- דיוג
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- אפשרי
- הודעה
- פורסם
- פוטנציאל
- פוטנציאל
- פּרֶמיָה
- מוצג
- פְּרָטִי
- פרואקטיבי
- להגן
- ספק
- פרוקסי
- בפומבי
- מהירות
- במקום
- הקוראים
- רשום
- יחס
- להשאר
- לזכור
- להסיר
- דווח
- דווח
- לייצג
- חוקרים
- חושף
- ביקורת
- סיכונים
- שְׁמִירָה
- בְּטִיחוּת
- סריקה
- צילומי מסך
- אבטחה
- רגיש
- שרות
- ספק שירות
- שירותים
- משותף
- שיתוף
- צריך
- משמעותי
- דומה
- קטן
- So
- כמה
- סטטיסטיקה
- להשאר
- צעדים
- חנות
- מִנוּיים
- מנוי
- כזה
- לקחת
- נבחרת
- מברק
- מֵאֲשֶׁר
- זֶה
- אל האני
- המידע
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- לחשוב
- זֶה
- אלה
- אם כי?
- אלפים
- פִּי
- ל
- יַחַד
- להעביר
- לֹא בָּטוּחַ
- חָשׂוּף
- בלתי שגרתי
- כתובת האתר
- להשתמש
- משתמש
- משתמשים
- שימושים
- באמצעות
- VPN
- פגיעויות
- רוצה
- היה
- we
- אינטרנט
- webp
- אתרים
- טוֹב
- מה
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- למה
- עם
- מילים
- אתה
- זפירנט