เผยแพร่เมื่อ: มิถุนายน 5, 2023
แฮ็กเกอร์อ้างว่าได้ถอดรหัสข้อมูลรับรองผู้ดูแลระบบของ i2VPN โดยเข้าถึงแดชบอร์ดผู้ดูแลระบบหลักพร้อมข้อมูลจากผู้ใช้หลายแสนคน
ทีมรักษาความปลอดภัยทางไซเบอร์จาก ความปลอดภัย มีรายงานว่าพบเหตุการณ์ที่เกี่ยวข้องกับ i2VPN แฮ็กเกอร์ได้โพสต์สิ่งที่ถูกกล่าวหาว่าเป็นข้อมูลที่เป็นความลับจาก i2VPN รวมถึงที่อยู่อีเมลและรหัสผ่านของผู้ดูแลระบบบน Telegram ในวันจันทร์ที่ 29 พฤษภาคม 2023
i2VPN เป็นแอปพร็อกซีเซิร์ฟเวอร์ VPN แบบ freemium ที่ไม่ต้องลงทะเบียน ซึ่งพร้อมให้ดาวน์โหลดบน Google Play และ App Store
แฮ็กเกอร์แชร์แดชบอร์ด URL ของบริการ VPN ข้อมูลประจำตัวของผู้ดูแลระบบ (ที่อยู่อีเมลและรหัสผ่าน) บนช่องแฮ็กเกอร์ที่พูดภาษาอาหรับพร้อมกับข้อความ “حالا هی برید vpn های ناامن رایگان نصب کنید” ซึ่งอ้างอิงจากการแปลเว็บ อ่านว่า “ตอนนี้ไปติดตั้งบริการ VPN ฟรีที่ไม่ปลอดภัย” นอกจากนี้ยังรวมภาพหน้าจอของสิ่งที่ดูเหมือนจะเป็นแบ็กเอนด์ของแดชบอร์ด แสดงศูนย์ข้อมูลและแผงการสมัครสมาชิกของผู้ใช้ และเปิดเผยข้อมูลผู้ใช้บางส่วน
แม้ว่าแฮ็กเกอร์ไม่ได้รั่วไหลข้อมูลผู้ใช้โดยตรง แต่ข้อมูลประจำตัวของแผงควบคุมผู้ดูแลระบบที่ถูกละเมิดน่าจะอนุญาตให้เข้าถึงข้อมูลผู้ใช้และศูนย์ข้อมูลจำนวนมากได้
ตามสถิติจาก Google Play ณ เดือนพฤษภาคม 2023 มีการดาวน์โหลด i2VPN มากกว่า 500,000 ครั้ง แอพนี้มีให้บริการสำหรับอุปกรณ์ iOS แม้ว่าจำนวนการดาวน์โหลดที่แน่นอนจาก App Store จะไม่เปิดเผยต่อสาธารณะ
มีความเป็นไปได้ — แต่ไม่ทราบแน่ชัด — ว่าการดาวน์โหลดแต่ละครั้งโดยประมาณ 500,000 ครั้งจาก Google Play Store (รวมทั้งการดาวน์โหลดแต่ละครั้งของ iOS) มีความสัมพันธ์กับบัญชีผู้ใช้แต่ละรายที่อาจได้รับผลกระทบจากการละเมิดที่ถูกกล่าวหานี้ กล่าวอีกนัยหนึ่ง การรั่วไหลของข้อมูลที่อ้างว่าอาจส่งผลกระทบต่อผู้คนอย่างน้อยครึ่งล้านคน
ข้อมูลที่เปิดเผยในภาพหน้าจอที่แชร์ประกอบด้วย:
- รหัสผู้ใช้
- ชื่อบัญชีผู้ใช้
- ที่อยู่อีเมลที่ลงทะเบียน
- รายละเอียดเกี่ยวกับการสมัครสมาชิกแบบพรีเมียม รวมถึงวิธีชำระเงินค่าสมัครสมาชิกและวันหมดอายุ
แฮ็กเกอร์สามารถใช้ข้อมูลข้างต้นเพื่อสอดแนมกิจกรรมของผู้ใช้และกระทำการฉ้อโกง
ด้านล่างนี้คือรายละเอียดของข้อมูลที่เปิดเผยในการละเมิด:
ผลกระทบที่อาจเกิดขึ้น
แฮ็กเกอร์อาจใช้ข้อมูลประจำตัวของผู้ดูแลระบบที่เปิดเผยของ i2VPN เพื่อเข้าถึงข้อมูลส่วนบุคคลหรือค้นหาประตูหลังเพื่อตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้
ผู้โจมตีทางไซเบอร์ยังสามารถใช้ข้อมูลบัญชีที่ถูกเปิดเผยเพื่อพยายามฟิชชิง โดยใช้ชื่อและที่อยู่อีเมลที่ลงทะเบียนเพื่อปลอมตัวเป็นบุคคลหรือล่อลวงให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
คุณควรทำอย่างไรหากคุณคิดว่าคุณได้รับผลกระทบ?
หากคุณมีบัญชีหรือสมัครสมาชิก i2VPN ให้พิจารณาขั้นตอนต่อไปนี้เพื่อเพิ่มความปลอดภัย โดยเฉพาะอย่างยิ่งหากคุณสังเกตเห็นกิจกรรมที่ผิดปกติเกี่ยวกับบัญชีของคุณ
- พิจารณาว่าคุณต้องการใช้บริการต่อไปตามข้อกังวลที่ได้รับรายงานเหล่านี้หรือไม่
- พิจารณาตรวจสอบบัญชี แพลตฟอร์ม และเว็บไซต์ที่คุณเข้าถึงขณะเชื่อมต่อกับบริการ VPN และใช้มาตรการเพื่อป้องกัน เช่น การเปลี่ยนข้อมูลรับรองผู้ใช้
- ลองสแกนหาไฟล์หรือการสื่อสารที่ละเอียดอ่อนในอุปกรณ์ของคุณ แล้วถ่ายโอนหรือลบออกทันทีเพื่อป้องกันการบุกรุกเพิ่มเติม
การรั่วไหลของโทรเลขคืออะไรและทำไมคุณควรสนใจ
Telegram เป็นแพลตฟอร์มการส่งข้อความส่วนตัวที่แฮ็กเกอร์อาจใช้เพื่อสื่อสารอย่างลับๆ ใช้การเข้ารหัสและไม่เปิดเผยตัวตนแก่ผู้ใช้ ซึ่งหมายความว่าเป็นแพลตฟอร์มที่ยอดเยี่ยมสำหรับแฮ็กเกอร์ที่ต้องการโพสต์เกี่ยวกับการละเมิดข้อมูลและทำให้ผู้คนจำนวนมากเข้าถึงข้อมูลได้ แม้กระทั่งผู้ที่มีความชำนาญด้านเทคโนโลยีน้อยที่สุด
นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของ SafetyDetectives ค้นหา Telegram และเว็บมืดเพื่อค้นหาการโจมตีทางไซเบอร์และการละเมิดข้อมูลล่าสุด แฮ็กเกอร์มักโพสต์ข้อมูลในช่องทางเหล่านี้ก่อนที่เหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะเป็นที่รู้จักต่อสาธารณะ
การรายงานเหตุการณ์เหล่านี้ทำให้เราสามารถแจ้งผู้ที่อาจได้รับผลกระทบได้เร็วกว่านี้ เพื่อให้พวกเขาสามารถดำเนินการปกป้องข้อมูลของตนได้อย่างรวดเร็ว
รายละเอียดที่นำเสนอในบทความนี้แสดงถึงความเสี่ยงที่อาจเกิดขึ้นมากกว่าการละเมิดที่ได้รับการยืนยัน ขอบเขตและระยะเวลาของการเปิดรับที่อ้างสิทธิ์และผู้ที่อาจเข้าถึงข้อมูลนั้นยังไม่แน่นอน ความตั้งใจของเราในการแบ่งปันสิ่งนี้ไม่ใช่เพื่อสร้างความตื่นตระหนก แต่เพื่อให้ความรู้แก่ผู้อ่านของเราเกี่ยวกับช่องโหว่ทางออนไลน์ที่อาจเกิดขึ้น
สำหรับผู้ที่อาจใช้บริการที่คล้ายกัน จำเป็นอย่างยิ่งที่จะต้องตื่นตัวและระวังกิจกรรมที่ผิดปกติ เราสนับสนุนแนวทางเชิงรุกเพื่อความปลอดภัยทางออนไลน์ เพื่อให้มั่นใจถึงการปกป้องข้อมูลส่วนบุคคลในทุกที่ที่ทำได้ โปรดจำไว้เสมอ: ความเป็นอยู่ที่ดีทางดิจิทัลของคุณอยู่ในมือคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :มี
- :เป็น
- :ไม่
- 000
- 1
- 2023
- 40
- 500
- a
- สามารถ
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- Accessed
- การเข้าถึง
- ลงชื่อเข้าใช้
- บัญชี
- กระทำ
- กิจกรรม
- อยากทำกิจกรรม
- ที่อยู่
- ที่อยู่
- ผู้ดูแลระบบ
- มีผลต่อ
- กับ
- ปลุก
- เตือนภัย
- ถูกกล่าวหา
- อนุญาต
- ด้วย
- เสมอ
- จำนวน
- an
- และ
- ไม่เปิดเผยชื่อ
- ใด
- app
- แอปสโตร์
- เข้าใกล้
- เป็น
- บทความ
- AS
- At
- ความพยายามในการ
- ใช้ได้
- Avatar
- ประตูหลัง
- แบ็กเอนด์
- ตาม
- BE
- รับ
- ก่อน
- ช่องโหว่
- การละเมิด
- รายละเอียด
- Browsing
- แต่
- by
- CAN
- ซึ่ง
- ศูนย์
- เปลี่ยนแปลง
- ช่อง
- ช่อง
- อ้างว่า
- ผูกมัด
- อย่างธรรมดา
- สื่อสาร
- การสื่อสาร
- การประนีประนอม
- ความกังวลเกี่ยวกับ
- ยืนยัน
- งานที่เชื่อมต่อ
- พิจารณา
- ต่อ
- ได้
- แตกระแหง
- หนังสือรับรอง
- สำคัญมาก
- cyberattacks
- cybersecurity
- มืด
- Dark Web
- หน้าปัด
- ข้อมูล
- การละเมิดข้อมูล
- ศูนย์ข้อมูล
- ข้อมูลรั่วไหล
- รายละเอียด
- เครื่อง
- อุปกรณ์
- DID
- ดิจิตอล
- โดยตรง
- do
- ดาวน์โหลด
- ดาวน์โหลด
- ระยะเวลา
- อีเมล
- แต่ละ
- ก่อน
- สอน
- อีเมล
- ส่งเสริม
- การเข้ารหัสลับ
- เสริม
- การสร้างความมั่นใจ
- โดยเฉพาะอย่างยิ่ง
- ประมาณ
- แม้
- หมดอายุ
- ที่เปิดเผย
- การเปิดรับ
- ไฟล์
- หา
- ดังต่อไปนี้
- สำหรับ
- การหลอกลวง
- ฟรี
- ราคาเริ่มต้นที่
- ต่อไป
- Go
- Google Play
- ร้านค้า Google Play
- ยิ่งใหญ่
- บัญชีกลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- ครึ่ง
- มือ
- มี
- HTTPS
- ร้อย
- if
- ทันที
- ที่กระทบ
- in
- ในอื่น ๆ
- อุบัติการณ์
- รวม
- รวมทั้ง
- เป็นรายบุคคล
- บุคคล
- แจ้ง
- ข้อมูล
- ติดตั้ง
- ความตั้งใจ
- เข้าไป
- ที่เกี่ยวข้องกับ
- iOS
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ใหญ่
- ล่าสุด
- รั่วไหล
- การรั่วไหล
- น้อยที่สุด
- เบา
- หลัก
- ทำ
- หลาย
- หลายคน
- ความกว้างสูงสุด
- อาจ..
- วิธี
- มาตรการ
- กลาง
- ข่าวสาร
- ส่งข้อความ
- วิธีการ
- อาจ
- ล้าน
- วันจันทร์
- การตรวจสอบ
- ชื่อ
- จำนวน
- of
- เสนอ
- มักจะ
- on
- ออนไลน์
- or
- อื่นๆ
- ของเรา
- เกิน
- แผง
- แผง
- คู่กรณี
- รหัสผ่าน
- การชำระเงิน
- วิธีการชำระเงิน
- คน
- ส่วนบุคคล
- ฟิชชิ่ง
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- Play สโตร์
- เป็นไปได้
- โพสต์
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- Premium
- นำเสนอ
- ส่วนตัว
- เชิงรุก
- ป้องกัน
- ผู้จัดหา
- หนังสือมอบฉันทะ
- สาธารณชน
- อย่างรวดเร็ว
- ค่อนข้าง
- ผู้อ่าน
- ลงทะเบียน
- ความสัมพันธ์
- ยังคง
- จำ
- เอาออก
- รายงาน
- การรายงาน
- แสดง
- นักวิจัย
- เผยให้เห็น
- การตรวจสอบ
- ความเสี่ยง
- การป้องกัน
- ความปลอดภัย
- การสแกน
- ภาพหน้าจอ
- ความปลอดภัย
- มีความละเอียดอ่อน
- บริการ
- ผู้ให้บริการ
- บริการ
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- น่า
- สำคัญ
- คล้ายคลึงกัน
- เล็ก
- So
- บาง
- สถิติ
- เข้าพัก
- ขั้นตอน
- จัดเก็บ
- การสมัครสมาชิก
- การสมัครรับข้อมูล
- อย่างเช่น
- เอา
- ทีม
- Telegram
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- เหล่านั้น
- แต่?
- พัน
- ครั้ง
- ไปยัง
- ร่วมกัน
- โอน
- มีความไม่แน่นอน
- เปิด
- ผิดปกติ
- URL
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ใช้
- การใช้
- VPN
- ช่องโหว่
- ต้องการ
- คือ
- we
- เว็บ
- webp
- เว็บไซต์
- ดี
- อะไร
- ความหมายของ
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- ทำไม
- กับ
- คำ
- เธอ
- ของคุณ
- ลมทะเล