Publisert på: Juni 5, 2023
Hackere hevdet å ha knekket i2VPNs admin-legitimasjon, og fått tilgang til hovedadmin-dashbordet med informasjon fra hundretusenvis av brukere.
Nettsikkerhetsteamet fra Sikkerhetsdetektiver har angivelig avdekket en hendelse som involverer i2VPN. Hackere har lagt ut det som påstås å være konfidensiell informasjon fra i2VPN, inkludert administratorens e-postadresse og passord, på Telegram mandag 29. mai 2023.
i2VPN er en freemium-app for VPN-proxyserver uten registrering som er tilgjengelig for nedlasting på Google Play og App Store.
Hackerne delte VPN-tjenestens dashbord-URL, admins påloggingsinformasjon (e-postadresse og passord) på en arabisktalende hackerkanal sammen med meldingen "حالا هی برید vpn های ناامن رایگان نصب نةنص،-basert på nett,"- , lyder som "Gå installer en gratis, usikker VPN-tjeneste." De inkluderte også skjermbilder av det som ser ut til å være bakenden av dashbordet, som viser datasentre og brukeres abonnementspaneler og avslører litt brukerinformasjon.
Selv om hackerne ikke lekket brukerdata direkte, gir den krenkede legitimasjonen til administrasjonspanelet visstnok tilgang til en betydelig mengde brukerdata og datasentre.
I følge statistikk fra Google Play har i2023VPN per mai 2 blitt lastet ned over 500,000 XNUMX ganger. Appen er også tilgjengelig for iOS-enheter, selv om det nøyaktige antallet nedlastinger fra App Store ikke er offentlig tilgjengelig.
Det er tenkelig - men ikke definitivt kjent - at hver av de estimerte 500,000 XNUMX nedlastingene fra Google Play Store (så vel som hver iOS-nedlasting) korrelerer med en individuell brukerkonto som potensielt er påvirket av dette påståtte bruddet. Med andre ord kan den påståtte datalekkasjen potensielt påvirke minst en halv million individer.
Informasjonen som ble eksponert i de delte skjermbildene inkluderer:
- Bruker-IDer
- Brukerkontonavn
- Registrerte e-postadresser
- Detaljer knyttet til premium-abonnementer, inkludert betalingsmåter for abonnement og utløpsdatoer
Hackere kan bruke informasjonen ovenfor til å spionere på brukernes aktiviteter og begå svindel.
Nedenfor er en oversikt over dataene som ble avslørt i bruddet:
Potensielle innvirkninger
Hackere kan potensielt bruke i2VPNs eksponerte admin-legitimasjon for å få tilgang til personlig informasjon eller finne en bakdør for å overvåke brukernes surfeaktiviteter.
Nettangripere kan også bruke den eksponerte kontoinformasjonen til phishing-forsøk, ved å bruke de registrerte navnene og e-postadressene for å utgi seg for enkeltpersoner eller lokke dem til å røpe sensitiv personlig informasjon.
Hva bør du gjøre hvis du tror du er berørt?
Hvis du har en i2VPN-konto eller et abonnement, bør du vurdere følgende trinn for å forbedre sikkerheten din, spesielt hvis du har lagt merke til uvanlig aktivitet i forhold til kontoen din.
- Vurder om du ønsker å fortsette å bruke tjenesten i lys av disse rapporterte bekymringene.
- Vurder å gjennomgå kontoer, plattformer og nettsteder du åpnet mens du var koblet til VPN-tjenesten og ta tiltak for å beskytte dem, for eksempel å endre brukerlegitimasjon.
- Vurder å skanne enheten for sensitive filer eller kommunikasjon og overføre eller fjerne dem umiddelbart for å beskytte mot ytterligere kompromittering.
Hva er telegramlekkasjer og hvorfor bør du bry deg?
Telegram er en privat meldingsplattform som hackere ofte kan bruke for å kommunisere skjult. Den bruker kryptering og tilbyr anonymitet til brukerne. Dette betyr at det er en flott plattform for hackere som ønsker å legge ut om datainnbrudd og gjøre informasjonen tilgjengelig for mange mennesker, selv de minst teknisk kunnskapsrike.
SafetyDetectives' cybersikkerhetsforskere gjennomsøker Telegram og det mørke nettet for å finne de siste cyberangrepene og datainnbruddene. Hackere legger ofte ut informasjon på disse kanalene før cybersikkerhetshendelsen er offentlig kjent.
Ved å rapportere om disse hendelsene kan vi informere potensielt berørte parter tidligere, slik at de kan handle raskt for å beskytte dataene sine.
Detaljene som presenteres i denne artikkelen representerer potensielle risikoer i stedet for bekreftede brudd. Omfanget og varigheten av den påståtte eksponeringen og hvem som kan ha fått tilgang til dataene er fortsatt usikre. Vår intensjon med å dele dette er ikke å alarmere, men å utdanne leserne våre om potensielle sårbarheter på nettet.
For de som kanskje bruker lignende tjenester, er det avgjørende å være våken og oppmerksom på enhver uvanlig aktivitet. Vi oppfordrer til en proaktiv tilnærming til nettsikkerhet, og sikrer sikring av personlig informasjon der det er mulig. Husk alltid: ditt digitale velvære er i dine hender.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : har
- :er
- :ikke
- 000
- 1
- 2023
- 40
- 500
- a
- I stand
- Om oss
- ovenfor
- adgang
- aksesseres
- Tilgang
- Logg inn
- kontoer
- Handling
- Aktiviteter
- aktivitet
- adresse
- adresser
- admin
- påvirke
- mot
- alarm
- Varsle
- påstått
- tillate
- også
- alltid
- beløp
- an
- og
- anonymitet
- noen
- app
- app store
- tilnærming
- ER
- Artikkel
- AS
- At
- forsøk
- tilgjengelig
- avatar
- backdoor
- Backend
- basert
- BE
- vært
- før du
- brudd
- brudd
- Breakdown
- Surfer
- men
- by
- CAN
- hvilken
- Sentre
- endring
- Kanal
- kanaler
- hevdet
- forplikte
- vanligvis
- kommunisere
- Kommunikasjon
- kompromiss
- bekymringer
- BEKREFTET
- tilkoblet
- Vurder
- fortsette
- kunne
- sprukket
- Credentials
- avgjørende
- cyberattacks
- Cybersecurity
- mørk
- mørk Web
- dashbord
- dato
- Databrudd
- datasentre
- datalekkasje
- detaljer
- enhet
- Enheter
- gJORDE
- digitalt
- direkte
- do
- nedlasting
- nedlastinger
- varighet
- e-post
- hver enkelt
- Tidligere
- utdanne
- emalje
- oppmuntre
- kryptering
- forbedre
- sikrer
- spesielt
- anslått
- Selv
- utløps
- utsatt
- Eksponering
- Filer
- Finn
- etter
- Til
- svindel
- Gratis
- fra
- videre
- Go
- Google Play
- Google Play-butikken
- flott
- Gruppe
- hacker
- hackere
- Halvparten
- hender
- Ha
- HTTPS
- Hundrevis
- if
- umiddelbart
- påvirket
- in
- I andre
- hendelse
- inkludert
- Inkludert
- individuelt
- individer
- informere
- informasjon
- installere
- Intensjon
- inn
- involverer
- iOS
- IT
- DET ER
- jpg
- kjent
- stor
- siste
- lekke
- Lekkasjer
- minst
- lett
- Hoved
- gjøre
- mange
- mange folk
- max bredde
- Kan..
- midler
- målinger
- medium
- melding
- meldinger
- metoder
- kunne
- millioner
- mandag
- Overvåke
- navn
- Antall
- of
- Tilbud
- ofte
- on
- på nett
- or
- Annen
- vår
- enn
- panel
- paneler
- parter
- Passord
- betaling
- betalingsmetoder
- porsjoner
- personlig
- phishing
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Play-butikken
- mulig
- Post
- postet
- potensiell
- potensielt
- Premium
- presentert
- privat
- Proaktiv
- beskytte
- leverandør
- proxy
- offentlig
- raskt
- heller
- lesere
- registrert
- forhold
- forbli
- husker
- fjerne
- rapportert
- Rapportering
- representere
- forskere
- avslørende
- gjennomgå
- risikoer
- ivaretakelse
- Sikkerhet
- skanning
- skjermbilder
- sikkerhet
- sensitive
- tjeneste
- Tjenesteyter
- Tjenester
- delt
- deling
- bør
- signifikant
- lignende
- liten
- So
- noen
- statistikk
- opphold
- Steps
- oppbevare
- abonnement
- abonnementer
- slik
- Ta
- lag
- Telegram
- enn
- Det
- De
- informasjonen
- deres
- Dem
- Disse
- de
- tror
- denne
- De
- selv om?
- tusener
- ganger
- til
- sammen
- overføre
- Usikker
- avdekket
- uvanlig
- URL
- bruke
- Bruker
- Brukere
- bruker
- ved hjelp av
- VPN
- Sikkerhetsproblemer
- ønsker
- var
- we
- web
- webp
- nettsteder
- VI VIL
- Hva
- Hva er
- når
- om
- hvilken
- mens
- HVEM
- hvorfor
- med
- ord
- du
- Din
- zephyrnet