Опубликовано: 5 июня 2023
Хакеры утверждали, что взломали учетные данные администратора i2VPN, получив доступ к его главной панели администратора с информацией от сотен тысяч пользователей.
Команда кибербезопасности из Безопасность Сообщается, что обнаружил инцидент, связанный с i2VPN. Хакеры опубликовали якобы конфиденциальную информацию от i2VPN, включая адрес электронной почты и пароль администратора, в Telegram в понедельник, 29 мая 2023 года.
i2VPN — это бесплатное приложение VPN-прокси-сервера без регистрации, доступное для загрузки в Google Play и App Store.
Хакеры поделились URL-адресом панели инструментов VPN-сервиса, учетными данными администратора (адресом электронной почты и паролем) на арабоязычном хакерском канале вместе с сообщением «حالا هی برید vpn های ناامن رایگان نصب کنید», которое на основе веб-сайта перевод , читается как «Теперь установите бесплатную незащищенную службу VPN». Они также включали скриншоты того, что, по-видимому, является серверной частью панели инструментов, показывающей центры обработки данных и панели подписки пользователей, а также некоторую информацию о пользователях.
Хотя хакеры не сливали пользовательские данные напрямую, взломанные учетные данные панели администратора предположительно открывают доступ к значительному количеству пользовательских данных и центров обработки данных.
Согласно статистике Google Play, по состоянию на май 2023 года i2VPN был загружен более 500,000 XNUMX раз. Приложение также доступно для устройств iOS, хотя точное количество загрузок из App Store публично недоступно.
Возможно, но точно не известно, что каждая из примерно 500,000 XNUMX загрузок из Google Play Store (а также каждая загрузка iOS) связана с отдельной учетной записью пользователя, потенциально затронутой этим предполагаемым взломом. Другими словами, предполагаемая утечка данных потенциально может затронуть не менее полумиллиона человек.
Информация, показанная на скриншотах, которыми поделились, включала:
- ID пользователей
- Имена учетных записей пользователей
- Зарегистрированные адреса электронной почты
- Подробная информация о премиальных подписках, включая способы оплаты подписки и даты истечения срока действия.
Хакеры могут использовать приведенную выше информацию, чтобы следить за действиями пользователей и совершать мошенничество.
Ниже приводится разбивка данных, раскрытых при взломе:
Потенциальные воздействия
Хакеры потенциально могут использовать открытые учетные данные администратора i2VPN для доступа к личной информации или найти лазейку для отслеживания действий пользователей в Интернете.
Кибер-злоумышленники также могут использовать открытую информацию об учетной записи для попыток фишинга, используя зарегистрированные имена и адреса электронной почты, чтобы выдавать себя за отдельных лиц или заманивать их к разглашению конфиденциальной личной информации.
Что делать, если вы думаете, что пострадали?
Если у вас есть учетная запись или подписка i2VPN, рассмотрите следующие шаги для повышения вашей безопасности, особенно если вы заметили необычную активность в отношении вашей учетной записи.
- Подумайте, хотите ли вы продолжать пользоваться сервисом в свете этих сообщений о проблемах.
- Рассмотрите возможность проверки учетных записей, платформ и веб-сайтов, к которым вы обращались во время подключения к службе VPN, и примите меры для их защиты, например, измените учетные данные пользователя.
- Рассмотрите возможность сканирования вашего устройства на наличие конфиденциальных файлов или сообщений и немедленно перенесите или удалите их, чтобы защитить от дальнейшего взлома.
Что такое утечки Telegram и почему вас это должно волновать?
Telegram — это платформа для обмена частными сообщениями, которую хакеры обычно используют для тайного общения. Он использует шифрование и предлагает своим пользователям анонимность. Это означает, что это отличная платформа для хакеров, которые хотят публиковать сообщения об утечках данных и делать информацию доступной для многих людей, даже наименее технически подкованных.
Исследователи кибербезопасности SafetyDetectives просматривают Telegram и даркнет в поисках последних кибератак и утечек данных. Хакеры часто размещают информацию на этих каналах до того, как инцидент кибербезопасности становится достоянием общественности.
Сообщая об этих инцидентах, мы можем заранее информировать потенциально затронутые стороны, чтобы они могли быстро принять меры для защиты своих данных.
Подробности, представленные в этой статье, представляют потенциальные риски, а не подтвержденные нарушения. Степень и продолжительность заявленного воздействия, а также то, кто мог получить доступ к данным, остаются неопределенными. Мы намерены поделиться этим не с тревогой, а с целью рассказать нашим читателям о потенциальных онлайн-уязвимостях.
Для тех, кто может использовать аналогичные услуги, очень важно оставаться начеку и помнить о любых необычных действиях. Мы поощряем активный подход к безопасности в Интернете, обеспечивая защиту личной информации везде, где это возможно. Всегда помните: ваше цифровое благополучие в ваших руках.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :имеет
- :является
- :нет
- 000
- 1
- 2023
- 40
- 500
- a
- в состоянии
- О нас
- выше
- доступ
- Доступ
- доступа
- Учетная запись
- Учетные записи
- Действие (Act):
- активно
- деятельность
- адрес
- адреса
- Администратор
- влиять на
- против
- Часы работы
- Оповещение
- утверждаемый
- позволять
- Также
- всегда
- количество
- an
- и
- Анонимность
- любой
- приложение
- магазин приложений
- подхода
- МЫ
- гайд
- AS
- At
- попытки
- доступен
- аватар
- задняя дверь
- Backend
- основанный
- BE
- было
- до
- нарушение
- нарушения
- Breakdown
- просмотр
- но
- by
- CAN
- заботится
- Центры
- изменения
- Канал
- каналы
- заявил
- совершать
- обычно
- общаться
- Связь
- скомпрометированы
- Обеспокоенность
- ПОДТВЕРЖДЕНО
- подключенный
- Рассматривать
- продолжать
- может
- треснувший
- Полномочия
- решающее значение
- кибератаки
- Информационная безопасность
- темно
- Dark Web
- приборная панель
- данным
- Нарушения данных
- центров обработки данных
- утечка данных
- подробнее
- устройство
- Устройства
- DID
- Интернет
- непосредственно
- do
- скачать
- загрузок
- продолжительность
- Электронная почта:
- каждый
- Ранее
- воспитывать
- поощрять
- шифрование
- повышать
- обеспечение
- особенно
- По оценкам,
- Даже
- истечение
- подвергаться
- Экспозиция
- Файлы
- Найдите
- после
- Что касается
- мошенничество
- Бесплатно
- от
- далее
- Go
- Гугл игры
- Google Play Маркет
- большой
- группы
- хакер
- Хакеры
- Половина
- Руки
- Есть
- HTTPS
- Сотни
- if
- немедленно
- влияние
- in
- В других
- инцидент
- включены
- В том числе
- individual
- лиц
- наделяют информацией
- информация
- устанавливать
- Намерение
- в
- с участием
- iOS
- IT
- ЕГО
- JPG
- известный
- большой
- последний
- утечка
- Утечки
- наименее
- легкий
- Главная
- сделать
- многих
- много людей
- макс-ширина
- Май..
- означает
- меры
- средний
- сообщение
- обмен сообщениями
- методы
- может быть
- миллиона
- понедельник
- монитор
- имена
- номер
- of
- Предложения
- .
- on
- онлайн
- or
- Другие контрактные услуги
- наши
- за
- панель
- Панели
- Стороны
- Пароль
- оплата
- способы оплаты
- Люди
- личного
- фишинг
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Play Маркет
- возможное
- После
- размещены
- потенциал
- потенциально
- Премиум
- представлены
- частная
- Проактивная
- для защиты
- Недвижимости
- полномочие
- публично
- быстро
- скорее
- читатели
- зарегистрированный
- связь
- оставаться
- помнить
- удаление
- Сообщается
- Reporting
- представлять
- исследователи
- выявление
- обзор
- рисках,
- охрана
- Сохранность
- сканирование
- скриншоты
- безопасность
- чувствительный
- обслуживание
- Провайдер услуг
- Услуги
- общие
- разделение
- должен
- значительный
- аналогичный
- небольшой
- So
- некоторые
- статистика
- оставаться
- Шаги
- магазин
- подписка
- подписка
- такие
- взять
- команда
- Telegram
- чем
- который
- Ассоциация
- информация
- их
- Их
- Эти
- они
- think
- этой
- те
- хоть?
- тысячи
- раз
- в
- вместе
- перевод
- Неопределенный
- непокрытый
- необычный
- URL
- использование
- Информация о пользователе
- пользователей
- использования
- через
- VPN
- Уязвимости
- хотеть
- законопроект
- we
- Web
- WebP
- веб-сайты
- ЧТО Ж
- Что
- Что такое
- когда
- будь то
- который
- в то время как
- КТО
- зачем
- слова
- являетесь
- ВАШЕ
- зефирнет