Objavljeno dne: Junij 5, 2023
Hekerji so trdili, da so vdrli v skrbniške poverilnice i2VPN in dostopali do glavne skrbniške nadzorne plošče s podatki več sto tisoč uporabnikov.
Ekipa za kibernetsko varnost iz Varnostni detektivi je domnevno odkril incident, ki vključuje i2VPN. Hekerji so v ponedeljek, 2. maja 29, na Telegramu objavili domnevno zaupne podatke iz i2023VPN, vključno z e-poštnim naslovom in geslom skrbnika.
i2VPN je brezplačna aplikacija proxy strežnika VPN brez registracije, ki je na voljo za prenos v Google Play in App Store.
Hekerji so delili URL nadzorne plošče storitve VPN, skrbniške poverilnice (e-poštni naslov in geslo) na arabsko govorečem hekerskem kanalu skupaj s sporočilom »حالا هی برید vpn های ناامن رایگان نصب کنید,« ki temelji na spletnem prevodu. , se glasi kot "Zdaj pa namestite brezplačno, nevarno storitev VPN." Vključili so tudi posnetke zaslona nečesa, kar se zdi zaledje armaturne plošče, ki prikazuje podatkovne centre in naročniške plošče uporabnikov ter razkriva nekaj uporabniških informacij.
Čeprav hekerji niso neposredno razkrili podatkov o uporabnikih, naj bi vdrene poverilnice skrbniške plošče omogočale dostop do znatne količine podatkov o uporabnikih in podatkovnih centrov.
Po statističnih podatkih iz Google Play je bil od maja 2023 i2VPN prenesen več kot 500,000-krat. Aplikacija je na voljo tudi za naprave iOS, vendar natančno število prenosov iz App Store ni javno dostopno.
Možno je – vendar ni dokončno znano –, da je vsak od ocenjenih 500,000 prenosov iz trgovine Google Play (kot tudi vsak prenos za iOS) povezan s posameznim uporabniškim računom, na katerega bi lahko vplivala ta domnevna kršitev. Z drugimi besedami, domnevno uhajanje podatkov bi lahko vplivalo na vsaj pol milijona posameznikov.
Podatki, izpostavljeni na posnetkih zaslona, so vključevali:
- ID-ji uporabnikov
- Imena uporabniških računov
- Registrirani e-poštni naslovi
- Podrobnosti v zvezi s premium naročninami, vključno z načini plačila naročnine in datumi poteka
Hekerji bi lahko uporabili zgornje informacije za vohunjenje za dejavnostmi uporabnikov in goljufijo.
Spodaj je razčlenitev podatkov, izpostavljenih v kršitvi:
Potencialni vplivi
Hekerji lahko potencialno uporabijo izpostavljene skrbniške poverilnice i2VPN za dostop do osebnih podatkov ali najdejo stranska vrata za spremljanje dejavnosti brskanja uporabnikov.
Kibernetski napadalci bi lahko razkrite podatke o računu uporabili tudi za poskuse lažnega predstavljanja, z uporabo registriranih imen in e-poštnih naslovov za lažno predstavljanje posameznikov ali jih zvabili k razkritju občutljivih osebnih podatkov.
Kaj storiti, če mislite, da ste prizadeti?
Če imate račun i2VPN ali naročnino, razmislite o naslednjih korakih za izboljšanje vaše varnosti, še posebej, če ste opazili nenavadno dejavnost v zvezi z vašim računom.
- Razmislite, ali želite še naprej uporabljati storitev glede na te poročane pomisleke.
- Razmislite o pregledu računov, platform in spletnih mest, do katerih ste dostopali, ko ste bili povezani s storitvijo VPN, in sprejmete ukrepe za njihovo zaščito, na primer spreminjanje uporabniških poverilnic.
- Razmislite o pregledu vaše naprave glede občutljivih datotek ali komunikacije in jih nemudoma prenesite ali odstranite, da se zaščitite pred nadaljnjimi napadi.
Kaj so uhajanja telegramov in zakaj bi vas moralo skrbeti?
Telegram je platforma za zasebno sporočanje, ki jo hekerji pogosto uporabljajo za prikrito komunikacijo. Uporablja šifriranje in svojim uporabnikom nudi anonimnost. To pomeni, da je odlična platforma za hekerje, ki želijo objavljati informacije o kršitvah podatkov in dati informacije na voljo številnim ljudem, tudi tistim, ki niso tehnično podkovani.
Raziskovalci kibernetske varnosti SafetyDetectives brskajo po Telegramu in temnem spletu, da bi našli najnovejše kibernetske napade in vdore podatkov. Hekerji pogosto objavljajo informacije na teh kanalih, preden je kibernetski varnostni incident javno znan.
S poročanjem o teh dogodkih lahko prej obvestimo potencialno prizadete strani, da lahko hitro ukrepajo in zaščitijo svoje podatke.
Podrobnosti, predstavljene v tem članku, predstavljajo potencialna tveganja in ne potrjene kršitve. Obseg in trajanje domnevne izpostavljenosti ter kdo bi lahko dostopal do podatkov ostajajo negotovi. Naš namen, da to delimo, ni preplah, temveč izobraževanje naših bralcev o možnih spletnih ranljivostih.
Za tiste, ki morda uporabljajo podobne storitve, je ključnega pomena, da ostanejo pozorni in pozorni na kakršne koli nenavadne dejavnosti. Spodbujamo proaktiven pristop k spletni varnosti, pri čemer zagotavljamo varovanje osebnih podatkov, kjer koli je to mogoče. Vedno si zapomnite: vaša digitalna blaginja je v vaših rokah.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :ima
- : je
- :ne
- 000
- 1
- 2023
- 40
- 500
- a
- Sposobna
- O meni
- nad
- dostop
- dostopna
- Dostop
- Račun
- računi
- Zakon
- dejavnosti
- dejavnost
- Naslov
- naslovi
- admin
- vplivajo
- proti
- Alarm
- Opozorite
- domnevno
- omogočajo
- Prav tako
- vedno
- znesek
- an
- in
- anonimnost
- kaj
- aplikacija
- app store
- pristop
- SE
- članek
- AS
- At
- Poskusi
- Na voljo
- avatar
- Zakulisni
- Backend
- temeljijo
- BE
- bilo
- pred
- kršitev
- kršitve
- Razčlenitev
- Brskanje
- vendar
- by
- CAN
- ki
- centri
- spreminjanje
- Channel
- kanali
- trdil,
- Zavezati
- pogosto
- komunicirajo
- Komunikacija
- Kompromis
- Skrbi
- POTRJENO
- povezane
- Razmislite
- naprej
- bi
- razpokan
- Mandatno
- ključnega pomena
- kibernetski napadi
- Cybersecurity
- Temnomodra
- Dark Web
- Armaturna plošča
- datum
- Podatkovne kršitve
- Centri podatki
- puščanje podatkov
- Podrobnosti
- naprava
- naprave
- DID
- digitalni
- neposredno
- do
- prenesi
- prenosov
- trajanje
- vsak
- prej
- izobraževanje
- E-naslov
- spodbujanje
- šifriranje
- okrepi
- zagotoviti
- zlasti
- ocenjeni
- Tudi
- prenehanje veljavnosti
- izpostavljena
- Izpostavljenost
- datoteke
- Najdi
- po
- za
- goljufija
- brezplačno
- iz
- nadalje
- Go
- Google Play
- Google Play Store
- veliko
- skupina
- heker
- hekerji
- Pol
- roke
- Imajo
- HTTPS
- Stotine
- if
- takoj
- prizadeti
- in
- V drugi
- nesreča
- vključeno
- Vključno
- individualna
- posamezniki
- obvesti
- Podatki
- namestitev
- Namen
- v
- vključujejo
- iOS
- IT
- ITS
- jpg
- znano
- velika
- Zadnji
- uhajanje
- puščanje
- vsaj
- light
- Glavne
- Znamka
- več
- veliko ljudi
- max širine
- Maj ..
- pomeni
- ukrepe
- srednje
- Sporočilo
- sporočanje
- Metode
- morda
- milijonov
- Ponedeljek
- monitor
- Imena
- Številka
- of
- Ponudbe
- pogosto
- on
- na spletu
- or
- Ostalo
- naši
- več
- plošča
- plošče
- Stranke
- Geslo
- Plačilo
- Načini plačila
- ljudje
- Osebni
- Ribarjenje
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Trgovini play
- mogoče
- Prispevek
- objavljene
- potencial
- potencialno
- Premium
- predstavljeni
- zasebna
- Proaktivna
- zaščito
- Ponudnik
- proxy
- javno
- hitro
- precej
- bralci
- registriranih
- Razmerje
- ostajajo
- ne pozabite
- odstrani
- Prijavljeno
- Poročanje
- predstavljajo
- raziskovalci
- razkrivajo
- pregledovanje
- tveganja
- varovanje
- Varnost
- skeniranje
- galerija
- varnost
- občutljiva
- Storitev
- Ponudnik storitev
- Storitve
- deli
- delitev
- shouldnt
- pomemben
- Podoben
- majhna
- So
- nekaj
- Statistika
- bivanje
- Koraki
- trgovina
- naročnina
- naročnine
- taka
- Bodite
- skupina
- Telegram
- kot
- da
- O
- informacije
- njihove
- Njih
- te
- jih
- mislim
- ta
- tisti,
- čeprav?
- tisoče
- krat
- do
- skupaj
- prenos
- Negotov
- nepokrite
- nenavadno
- URL
- uporaba
- uporabnik
- Uporabniki
- uporablja
- uporabo
- VPN
- Ranljivosti
- želeli
- je
- we
- web
- webp
- spletne strani
- Dobro
- Kaj
- Kaj je
- kdaj
- ali
- ki
- medtem
- WHO
- zakaj
- z
- besede
- jo
- Vaša rutina za
- zefirnet