発行日: 2023 年 6 月 5 日
ハッカーは、i2VPN の管理者資格情報を解読し、数十万人のユーザーからの情報を含むメイン管理者ダッシュボードにアクセスしたと主張しました。
のサイバーセキュリティチーム 安全探偵 伝えられるところによると、i2VPN に関連するインシデントが明らかになりました。 ハッカーは、2 年 29 月 2023 日月曜日に、管理者の電子メール アドレスとパスワードを含む iXNUMXVPN の機密情報とされるものを Telegram に投稿しました。
i2VPN は、Google Play および App Store からダウンロードできる、登録不要のフリーミアム VPN プロキシ サーバー アプリです。
ハッカーは、VPN サービスのダッシュボード URL、管理者の資格情報 (電子メール アドレスとパスワード) を、Web 翻訳に基づく「حالا هی برید vpn های ناامن رایگان نصب کنید」というメッセージとともに、アラビア語を話すハッカー チャネルで共有しました。 、「さあ、安全ではない無料の VPN サービスをインストールしてください。」と表示されます。 また、ダッシュボードのバックエンドと思われるスクリーンショットも含まれており、データセンターとユーザーのサブスクリプションパネルが表示され、一部のユーザー情報が明らかになりました。
ハッカーはユーザー データを直接漏洩しませんでしたが、侵害された管理パネルの資格情報により、大量のユーザー データとデータ センターへのアクセスが可能になったと考えられます。
Google Play の統計によると、2023 年 2 月の時点で、i500,000VPN は XNUMX 回以上ダウンロードされています。 このアプリは iOS デバイスでも利用できますが、App Store からの正確なダウンロード数は公開されていません。
Google Play ストアからの推定 500,000 件のダウンロード (および iOS のダウンロード) のそれぞれが、この侵害疑惑の影響を受ける可能性のある個々のユーザー アカウントと相関していると考えられますが、決定的にはわかっていません。 言い換えれば、データ漏洩とされるものは、少なくともXNUMX万人の個人に影響を与える可能性があるということだ。
共有されたスクリーンショットで公開された情報には次のものが含まれます。
- ユーザーID
- ユーザーアカウント名
- 登録メールアドレス
- サブスクリプションの支払い方法や有効期限など、プレミアム サブスクリプションに関する詳細
ハッカーは上記の情報を使用してユーザーのアクティビティを監視し、詐欺を行う可能性があります。
以下は、侵害で流出したデータの内訳です。
潜在的な影響
ハッカーは、i2VPN の公開された管理者資格情報を使用して、個人情報にアクセスしたり、バックドアを見つけてユーザーの閲覧活動を監視したりする可能性があります。
サイバー攻撃者は、公開されたアカウント情報をフィッシングの試みに使用し、登録名と電子メール アドレスを使用して個人になりすましたり、機密の個人情報を漏らすように誘導したりする可能性もあります。
影響を受けていると思われる場合はどうすればよいですか?
i2VPN アカウントまたはサブスクリプションをお持ちの場合、特にアカウントに関連した異常なアクティビティに気付いた場合は、セキュリティを強化するために次の手順を検討してください。
- これらの報告された懸念を考慮して、サービスの使用を継続するかどうかを検討してください。
- VPN サービスへの接続中にアクセスしたアカウント、プラットフォーム、Web サイトを確認し、ユーザー資格情報の変更など、それらを保護するための措置を講じることを検討してください。
- デバイスをスキャンして機密ファイルや通信を検出し、それらを直ちに転送または削除して、さらなる侵害から保護することを検討してください。
電報の漏洩とは何ですか?なぜ気にする必要があるのですか?
Telegram は、ハッカーが密かに通信するために一般的に使用するプライベート メッセージング プラットフォームです。 暗号化を使用し、ユーザーに匿名性を提供します。 これは、データ侵害について投稿し、テクノロジーにあまり詳しくない人も含め、多くの人がその情報を利用できるようにしたいハッカーにとって、このプラットフォームが最適なプラットフォームであることを意味します。
SafetyDetectives のサイバーセキュリティ研究者は、テレグラムとダークウェブを調査して、最新のサイバー攻撃とデータ侵害を発見します。 ハッカーは、サイバーセキュリティインシデントが公になる前に、これらのチャネルに情報を投稿することがよくあります。
これらのインシデントを報告することで、影響を受ける可能性のある当事者に早期に通知し、データを保護するために迅速に行動できるようになります。
この記事に記載されている詳細は、確認された侵害ではなく、潜在的なリスクを示しています。 主張されている暴露の範囲と期間、および誰がデータにアクセスしたのかは依然として不明である。 これを共有する目的は、警告を発することではなく、オンラインの潜在的な脆弱性について読者を教育することです。
同様のサービスを使用している可能性がある人は、常に警戒し、異常なアクティビティに注意を払うことが重要です。 私たちは、オンラインの安全性に対する積極的なアプローチを奨励し、可能な限り個人情報の保護を確保します。 デジタルの幸福はあなたの手の中にあるということを常に忘れないでください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :持っている
- :は
- :not
- 000
- 1
- 2023
- 40
- 500
- a
- できる
- 私たちについて
- 上記の.
- アクセス
- アクセス
- アクセス
- アカウント
- 行為
- 活動
- アクティビティ
- 住所
- アドレス
- 管理人
- 影響を及ぼす
- に対して
- アラーム
- 警告
- 主張された
- 許す
- また
- 常に
- 量
- an
- &
- 匿名
- どれか
- アプリ
- アプリストア
- アプローチ
- です
- 記事
- AS
- At
- 試み
- 利用できます
- アバター
- 裏口
- バックエンド
- ベース
- BE
- き
- 違反
- 違反
- 内訳
- ブラウジング
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- これ
- センター
- 変化
- チャネル
- チャンネル
- 主張した
- コミット
- 一般に
- 伝える
- コミュニケーション
- 妥協
- 懸念事項
- 確認済み
- 交流
- 検討
- 続ける
- 可能性
- ひびの入った
- Credentials
- 重大な
- サイバー攻撃
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- ダッシュボード
- データ
- データ侵害
- データセンター
- データ漏洩
- 細部
- デバイス
- Devices
- DID
- デジタル
- 直接に
- do
- ダウンロード
- ダウンロード
- デュレーション
- メール
- 各
- 前
- 教育します
- 奨励する
- 暗号化
- 高めます
- 確保する
- 特に
- 推定
- さらに
- 満了
- 露出した
- 暴露
- もう完成させ、ワークスペースに掲示しましたか?
- フォロー中
- 詐欺
- 無料版
- から
- さらに
- Go
- でログイン
- Google Playで
- Google Playストア
- 素晴らしい
- グループ
- ハッカー
- ハッカー
- 半分
- ハンド
- 持ってる
- HTTPS
- 何百
- if
- 直ちに
- 影響を受けた
- in
- その他の
- 事件
- 含まれました
- 含めて
- 個人
- 個人
- 知らせます
- 情報
- install
- 意図
- に
- 関与
- iOS
- IT
- ITS
- JPG
- 既知の
- 大
- 最新の
- 漏れ
- リーク
- 最低
- 光
- メイン
- make
- 多くの
- 多くの人々
- 最大幅
- 五月..
- 手段
- 措置
- ミディアム
- メッセージ
- メッセージング
- メソッド
- かもしれない
- 百万
- 月曜日
- モニター
- 名
- 数
- of
- オファー
- 頻繁に
- on
- オンライン
- or
- その他
- 私たちの
- が
- パネル
- パネル
- パーティー
- パスワード
- 支払い
- 支払方法
- のワークプ
- 個人的な
- フィッシング詐欺
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- Playストア
- 可能
- ポスト
- 掲示
- 潜在的な
- :
- プレミアム
- PLM platform.
- プライベート
- 先を見越した
- 守る
- プロバイダー
- 代理
- 公然と
- すぐに
- むしろ
- 読者
- 登録された
- 関係
- 残る
- 覚えています
- 削除します
- 報告
- 各種レポート作成
- 表す
- 研究者
- 明らかにする
- レビュー
- リスク
- 保護
- 安全性
- スキャニング
- スクリーンショット
- セキュリティ
- 敏感な
- サービス
- サービスプロバイダー
- サービス
- shared
- シェアリング
- すべき
- 重要
- 同様の
- 小さい
- So
- 一部
- 統計
- 滞在
- ステップ
- 店舗
- 購読
- サブスクリプション
- そのような
- 取る
- チーム
- Telegram
- より
- それ
- 情報
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- 考える
- この
- それらの
- しかし?
- 数千
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 一緒に
- 転送
- 不確かな
- 発見
- 珍しいです
- URL
- つかいます
- ユーザー
- users
- 使用されます
- VPN
- 脆弱性
- 欲しいです
- ました
- we
- ウェブ
- webp
- ウェブサイト
- WELL
- この試験は
- 何ですか
- いつ
- かどうか
- which
- while
- 誰
- なぜ
- 言葉
- 貴社
- あなたの
- ゼファーネット