Yayınlandı: Haziran 5, 2023
Bilgisayar korsanları, i2VPN'in yönetici kimlik bilgilerini kırarak yüzbinlerce kullanıcıdan gelen bilgilerle ana yönetici panosuna eriştiklerini iddia ettiler.
Türkiye'den siber güvenlik ekibi GüvenlikDedektifler bildirildiğine göre i2VPN ile ilgili bir olayı ortaya çıkardı. Bilgisayar korsanları, yöneticinin e-posta adresi ve şifresi de dahil olmak üzere i2VPN'den gizli olduğu iddia edilen bilgileri 29 Mayıs 2023 Pazartesi günü Telegram'da yayınladı.
i2VPN, Google Play ve App Store'dan indirilebilen ücretsiz, kayıt gerektirmeyen bir VPN proxy sunucu uygulamasıdır.
Bilgisayar korsanları, bir web çevirisine dayanan "حالا هی برید vpn های ناامن رایگان نصب کنید" mesajıyla birlikte Arapça konuşan bir hacker kanalında VPN hizmetinin kontrol paneli URL'sini, yöneticinin kimlik bilgilerini (e-posta adresi ve şifre) paylaştı. , "Şimdi ücretsiz, güvenli olmayan bir VPN hizmeti kurun" şeklinde okunur. Ayrıca, gösterge tablosunun arka ucu gibi görünen, veri merkezlerini ve kullanıcıların abonelik panellerini gösteren ve bazı kullanıcı bilgilerini ifşa eden ekran görüntülerini de içeriyorlardı.
Bilgisayar korsanları doğrudan kullanıcı verilerini sızdırmasa da, ihlal edilen yönetici paneli kimlik bilgilerinin önemli miktarda kullanıcı verisine ve veri merkezine erişime izin verdiği varsayılıyor.
Google Play istatistiklerine göre, Mayıs 2023 itibarıyla i2VPN 500,000'den fazla indirilmiştir. Uygulama, iOS cihazları için de mevcuttur, ancak App Store'dan indirilenlerin tam sayısı herkese açık değildir.
Google Play Store'dan yapılan tahmini 500,000 indirmenin her birinin (ayrıca her bir iOS indirmesinin), bu iddia edilen ihlalden potansiyel olarak etkilenen bireysel bir kullanıcı hesabıyla ilişkili olduğu düşünülebilir, ancak kesin olarak bilinmemektedir. Başka bir deyişle, sözde veri sızıntısı potansiyel olarak en az yarım milyon kişiyi etkileyebilir.
Paylaşılan ekran görüntülerinde ortaya çıkan bilgiler şunları içeriyordu:
- Kullanıcı kimlikleri
- Kullanıcı hesabı adları
- Kayıtlı e-posta adresleri
- Abonelik ödeme yöntemleri ve son kullanma tarihleri dahil olmak üzere premium aboneliklerle ilgili ayrıntılar
Bilgisayar korsanları, yukarıdaki bilgileri kullanıcıların faaliyetlerini gözetlemek ve dolandırıcılık yapmak için kullanabilir.
Aşağıda, ihlalde açığa çıkan verilerin dökümü yer almaktadır:
Potansiyel Etkiler
Bilgisayar korsanları, kişisel bilgilere erişmek veya kullanıcıların göz atma etkinliklerini izlemek için bir arka kapı bulmak için potansiyel olarak i2VPN'in açığa çıkan yönetici kimlik bilgilerini kullanabilir.
Siber saldırganlar, kişilerin kimliğine bürünmek veya hassas kişisel bilgileri ifşa etmeleri için onları kandırmak için kayıtlı adları ve e-posta adreslerini kullanarak, açığa çıkan hesap bilgilerini kimlik avı girişimleri için de kullanabilir.
Etkilendiğinizi Düşünürseniz Ne Yapmalısınız?
Bir i2VPN hesabınız veya aboneliğiniz varsa, özellikle hesabınızla ilgili olağan dışı bir etkinlik fark ettiyseniz, güvenliğinizi artırmak için aşağıdaki adımları göz önünde bulundurun.
- Bildirilen bu endişeler ışığında hizmeti kullanmaya devam etmek isteyip istemediğinizi değerlendirin.
- VPN hizmetine bağlıyken eriştiğiniz hesapları, platformları ve web sitelerini gözden geçirin ve bunları korumak için kullanıcı kimlik bilgilerini değiştirmek gibi önlemler alın.
- Cihazınızı hassas dosyalar veya iletişim için taramayı düşünün ve daha fazla tehlikeye karşı korumak için bunları hemen aktarın veya kaldırın.
Telegram Sızıntıları Nedir ve Neden Önemsemelisiniz?
Telegram, bilgisayar korsanlarının gizlice iletişim kurmak için yaygın olarak kullanabilecekleri özel bir mesajlaşma platformudur. Şifreleme kullanır ve kullanıcılarına anonimlik sunar. Bu, veri ihlalleri hakkında gönderi yayınlamak ve bilgiyi teknolojiden en az anlayanlar da dahil birçok kişinin kullanımına sunmak isteyen bilgisayar korsanları için harika bir platform olduğu anlamına gelir.
SafetyDetectives'in siber güvenlik araştırmacıları, en son siber saldırıları ve veri ihlallerini bulmak için Telegram'ı ve karanlık ağı araştırıyor. Bilgisayar korsanları genellikle siber güvenlik olayı kamuya açıklanmadan önce bu kanallarda bilgi yayınlar.
Bu olayları rapor ederek, potansiyel olarak etkilenen tarafları verilerini korumak için hızlı hareket edebilmeleri için daha önce bilgilendirebiliriz.
Bu makalede sunulan ayrıntılar, doğrulanmış ihlallerden ziyade potansiyel riskleri temsil eder. İddia edilen maruz kalmanın kapsamı ve süresi ile verilere kimin erişmiş olabileceği belirsizliğini koruyor. Bunu paylaşmaktaki amacımız alarm vermek değil, okuyucularımızı olası çevrimiçi güvenlik açıkları konusunda eğitmektir.
Benzer hizmetleri kullanıyor olabilecek kişiler için, herhangi bir olağan dışı faaliyete karşı tetikte olmak ve dikkatli olmak çok önemlidir. Çevrimiçi güvenliğe proaktif bir yaklaşımı teşvik ediyoruz ve mümkün olan her yerde kişisel bilgilerin korunmasını sağlıyoruz. Her zaman hatırlayın: dijital sağlığınız sizin elinizde.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :vardır
- :dır-dir
- :olumsuzluk
- 000
- 1
- 2023
- 40
- 500
- a
- Yapabilmek
- Hakkımızda
- yukarıdaki
- erişim
- erişilen
- erişme
- Hesap
- Hesaplar
- Hareket
- faaliyetler
- etkinlik
- adres
- adresleri
- Gizem
- etkiler
- karşı
- alarm
- Uyarmak
- iddia edilen
- izin vermek
- Ayrıca
- her zaman
- miktar
- an
- ve
- anonimlik
- herhangi
- uygulamayı yükleyeceğiz
- app store
- yaklaşım
- ARE
- göre
- AS
- At
- Denemeler
- mevcut
- avatar
- arka kapı
- Backend
- merkezli
- BE
- olmuştur
- önce
- ihlal
- ihlalleri
- Arıza
- Tarama
- fakat
- by
- CAN
- hangi
- Merkezleri
- değiştirme
- Telegram Kanal
- kanallar
- iddia
- işlemek
- çoğunlukla
- iletişim kurmak
- Yakın İletişim
- uzlaşma
- Endişeler
- ONAYLANDI
- bağlı
- Düşünmek
- devam etmek
- olabilir
- çatlak
- Tanıtım
- çok önemli
- cyberattacks
- Siber güvenlik
- karanlık
- koyu Web
- gösterge paneli
- veri
- Veri ihlalleri
- veri merkezleri
- veri sızıntısı
- ayrıntılar
- cihaz
- Cihaz
- DID
- dijital
- direkt olarak
- do
- indir
- indirme
- süre
- E-posta
- her
- Daha erken
- eğitmek
- E-posta
- teşvik etmek
- şifreleme
- artırmak
- sağlanması
- özellikle
- tahmini
- Hatta
- vade
- maruz
- Maruz kalma
- dosyalar
- bulmak
- takip etme
- İçin
- dolandırıcılık
- Ücretsiz
- itibaren
- daha fazla
- Go
- Google Oyun
- Google Play Store
- harika
- grup
- Hacker
- hackerlar
- Yarım
- Eller
- Var
- HTTPS
- Yüzlerce
- if
- hemen
- etkiledi
- in
- Diğer
- olay
- dahil
- Dahil olmak üzere
- bireysel
- bireyler
- bilgi vermek
- bilgi
- kurmak
- Niyet
- içine
- içeren
- iOS
- IT
- ONUN
- jpg
- bilinen
- büyük
- son
- sızıntı
- Kaçaklar
- en az
- ışık
- Ana
- yapmak
- çok
- birçok insan
- maksimum genişlik
- Mayıs..
- anlamına geliyor
- önlemler
- orta
- mesaj
- mesajlaşma
- yöntemleri
- olabilir
- milyon
- Pazartesi
- izlemek
- isimleri
- numara
- of
- Teklifler
- sık sık
- on
- Online
- or
- Diğer
- bizim
- tekrar
- panel
- paneller
- partiler
- Şifre
- ödeme
- ödeme yöntemleri
- İnsanlar
- kişisel
- Kimlik avı
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Google Play Store
- mümkün
- Çivi
- posted
- potansiyel
- potansiyel
- Premium
- sundu
- özel
- Proaktif
- korumak
- sağlayan
- vekil
- alenen
- hızla
- daha doğrusu
- okuyucular
- kayıtlı
- ilişki
- kalmak
- hatırlamak
- Kaldır
- Bildirilen
- Raporlama
- temsil etmek
- Araştırmacılar
- açıklayıcı
- gözden
- riskler
- koruma
- Güvenlik
- tarama
- ekran
- güvenlik
- hassas
- hizmet
- Servis Sağlayıcı
- Hizmetler
- Paylaşılan
- paylaşımı
- meli
- önemli
- benzer
- küçük
- So
- biraz
- istatistik
- kalmak
- Basamaklar
- mağaza
- abone
- abonelikleri
- böyle
- Bizi daha iyi tanımak için
- takım
- Telegram
- göre
- o
- The
- Bilgi
- ve bazı Asya
- Onları
- Bunlar
- onlar
- düşünmek
- Re-Tweet
- Bu
- gerçi?
- Binlerce
- zamanlar
- için
- birlikte
- transfer
- Belirsiz
- açık
- olağandışı
- URL
- kullanım
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- VPN
- güvenlik açıkları
- istemek
- oldu
- we
- ağ
- webp
- web siteleri
- İYİ
- Ne
- Nedir
- ne zaman
- olup olmadığını
- hangi
- süre
- DSÖ
- neden
- ile
- sözler
- sen
- zefirnet