Publicerad på: Juni 5, 2023
Hackare hävdade att de hade knäckt i2VPN:s administratörsuppgifter och fått tillgång till dess huvudsakliga administratörspanel med information från hundratusentals användare.
Cybersäkerhetsteamet från Säkerhetsdetektiv har enligt uppgift upptäckt en incident som involverar i2VPN. Hackare har publicerat vad som påstås vara konfidentiell information från i2VPN, inklusive administratörens e-postadress och lösenord, på Telegram måndagen den 29 maj 2023.
i2VPN är en freemium-app för VPN-proxyserver utan registrering som är tillgänglig för nedladdning på Google Play och App Store.
Hackarna delade VPN-tjänstens instrumentpanels-URL, administratörsuppgifter (e-postadress och lösenord) på en arabisktalande hackerkanal tillsammans med meddelandet "حالا هی برید vpn های ناامن رایگان نصب نةنص، baserad på webben,"- , läser som "Gå nu och installera en gratis, osäker VPN-tjänst." De inkluderade också skärmdumpar av vad som verkar vara baksidan av instrumentpanelen, som visar datacenter och användarnas prenumerationspaneler och avslöjar viss användarinformation.
Även om hackarna inte direkt läckte användardata, ger de kränkta adminpaneluppgifterna förmodligen åtkomst till en betydande mängd användardata och datacenter.
Enligt statistik från Google Play, i maj 2023, har i2VPN laddats ner över 500,000 XNUMX gånger. Appen är också tillgänglig för iOS-enheter men det exakta antalet nedladdningar från App Store är inte offentligt tillgängligt.
Det är tänkbart – men inte definitivt känt – att var och en av de uppskattade 500,000 XNUMX nedladdningarna från Google Play Store (liksom varje iOS-nedladdning) korrelerar med ett enskilt användarkonto som potentiellt påverkas av detta påstådda intrång. Med andra ord kan den påstådda dataläckan potentiellt påverka minst en halv miljon individer.
Informationen som exponerades i de delade skärmdumparna inkluderar:
- Användar-ID
- Användarkontonamn
- Registrerade e-postadresser
- Detaljer relaterade till premiumprenumerationer, inklusive prenumerationsbetalningsmetoder och utgångsdatum
Hackare kan använda informationen ovan för att spionera på användarnas aktiviteter och begå bedrägerier.
Nedan är en uppdelning av data som avslöjats i intrånget:
Potentiella effekter
Hackare kan potentiellt använda i2VPNs exponerade administratörsuppgifter för att komma åt personlig information eller hitta en bakdörr för att övervaka användarnas surfaktiviteter.
Cyberattackare kan också använda den exponerade kontoinformationen för nätfiskeförsök, använda de registrerade namnen och e-postadresserna för att imitera individer eller locka dem att avslöja känslig personlig information.
Vad ska du göra om du tror att du är drabbad?
Om du har ett i2VPN-konto eller prenumeration, överväg följande steg för att förbättra din säkerhet, särskilt om du har märkt ovanlig aktivitet i förhållande till ditt konto.
- Fundera på om du vill fortsätta använda tjänsten mot bakgrund av dessa rapporterade problem.
- Överväg att granska konton, plattformar och webbplatser som du gick åt när du var ansluten till VPN-tjänsten och vidta åtgärder för att skydda dem, till exempel att ändra användaruppgifter.
- Överväg att skanna din enhet efter känsliga filer eller kommunikation och omedelbart överföra eller ta bort dem för att skydda mot ytterligare kompromisser.
Vad är telegramläckor och varför bör du bry dig?
Telegram är en privat meddelandeplattform som hackare ofta kan använda för att kommunicera i hemlighet. Den använder kryptering och erbjuder anonymitet till sina användare. Det betyder att det är en fantastisk plattform för hackare som vill göra inlägg om dataintrång och göra informationen tillgänglig för många människor, även de minst tekniskt kunniga.
SafetyDetectives cybersäkerhetsforskare letar igenom Telegram och det mörka nätet för att hitta de senaste cyberattackerna och dataintrången. Hackare lägger ofta ut information på dessa kanaler innan cybersäkerhetsincidenten är allmänt känd.
Genom att rapportera om dessa incidenter kan vi informera potentiellt berörda parter tidigare så att de kan agera snabbt för att skydda sin data.
Detaljerna som presenteras i den här artikeln representerar potentiella risker snarare än bekräftade överträdelser. Omfattningen och varaktigheten av den påstådda exponeringen och vem som kan ha tillgång till uppgifterna är fortfarande osäker. Vår avsikt med att dela detta är inte att larma utan att utbilda våra läsare om potentiella sårbarheter online.
För dem som kanske använder liknande tjänster är det avgörande att vara uppmärksam och uppmärksam på alla ovanliga aktiviteter. Vi uppmuntrar ett proaktivt förhållningssätt till onlinesäkerhet, och säkerställer att personlig information skyddas när det är möjligt. Kom alltid ihåg: ditt digitala välbefinnande är i dina händer.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : har
- :är
- :inte
- 000
- 1
- 2023
- 40
- 500
- a
- Able
- Om oss
- ovan
- tillgång
- Accessed
- åtkomst
- Konto
- konton
- Agera
- aktiviteter
- aktivitet
- adress
- adresser
- administration
- påverka
- mot
- larm
- Varna
- påstådda
- tillåter
- också
- alltid
- mängd
- an
- och
- anonymitet
- vilken som helst
- app
- app store
- tillvägagångssätt
- ÄR
- Artikeln
- AS
- At
- Försök
- tillgänglig
- Avatar
- bakdörr
- backend
- baserat
- BE
- varit
- innan
- brott
- överträdelser
- Fördelning
- Bläddrar
- men
- by
- KAN
- vilken
- Centers
- byte
- Kanal
- kanaler
- hävdade
- förbinda
- vanligen
- kommunicera
- Kommunikation
- kompromiss
- oro
- BEKRÄFTAT
- anslutna
- Tänk
- fortsätta
- kunde
- knäckt
- referenser
- avgörande
- cyberattack
- Cybersäkerhet
- mörkt
- mörk Web
- instrumentbräda
- datum
- Dataöverträdelser
- datacenter
- dataläckage
- detaljer
- anordning
- enheter
- DID
- digital
- direkt
- do
- ladda ner
- Nedladdningar
- varaktighet
- varje
- Tidigare
- utbilda
- uppmuntra
- kryptering
- förbättra
- säkerställa
- speciellt
- beräknad
- Även
- upphörande
- utsatta
- Exponering
- Filer
- hitta
- efter
- För
- bedrägeri
- Fri
- från
- ytterligare
- Go
- Google Play
- Google Play Store
- stor
- Grupp
- Hackaren
- hackare
- Hälften
- händer
- Har
- HTTPS
- Hundratals
- if
- blir omedelbart
- påverkade
- in
- I andra
- incident
- ingår
- Inklusive
- individuellt
- individer
- underrätta
- informationen
- installera
- Avsikt
- in
- involverar
- iOS
- IT
- DESS
- jpg
- känd
- Large
- senaste
- läckage
- Läckor
- t minst
- ljus
- Huvudsida
- göra
- många
- många människor
- max-bredd
- Maj..
- betyder
- åtgärder
- Medium
- meddelande
- meddelandehantering
- metoder
- kanske
- miljon
- Måndag
- Övervaka
- namn
- antal
- of
- Erbjudanden
- Ofta
- on
- nätet
- or
- Övriga
- vår
- över
- panel
- paneler
- parter
- Lösenord
- betalning
- betalningsmetoder
- Personer
- personlig
- Nätfiske
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Play butik
- möjlig
- Inlägg
- posted
- potentiell
- potentiellt
- Premium
- presenteras
- privat
- Proaktiv
- skydda
- leverantör
- ombud
- publicly
- snabbt
- snarare
- läsare
- registrerat
- förhållande
- förblir
- ihåg
- ta bort
- Rapporterad
- Rapportering
- representerar
- forskare
- avslöjande
- reviewing
- risker
- skydd
- Säkerhet
- scanning
- skärmdumpar
- säkerhet
- känslig
- service
- Leverantör
- Tjänster
- delas
- delning
- skall
- signifikant
- liknande
- Small
- So
- några
- statistik
- bo
- Steg
- lagra
- prenumeration
- abonnemang
- sådana
- Ta
- grupp
- Telegram
- än
- den där
- Smakämnen
- den information
- deras
- Dem
- Dessa
- de
- tror
- detta
- de
- fastän?
- tusentals
- gånger
- till
- tillsammans
- överföring
- Osäker
- avtäckt
- ovanlig
- URL
- användning
- Användare
- användare
- användningar
- med hjälp av
- VPN
- sårbarheter
- vill
- var
- we
- webb
- webp
- webbsidor
- VÄL
- Vad
- Vad är
- när
- om
- som
- medan
- VEM
- varför
- med
- ord
- dig
- Din
- zephyrnet