پر شائع: جون 5، 2023
ہیکرز نے i2VPN کے ایڈمن کی اسناد کو کریک کرنے کا دعویٰ کیا، اس کے مین ایڈمن ڈیش بورڈ تک لاکھوں صارفین کی معلومات کے ساتھ رسائی حاصل کی۔
سائبرسیکیوریٹی ٹیم سے سیفٹی ڈیٹیکٹوز نے مبینہ طور پر i2VPN سے متعلق ایک واقعے کا پردہ فاش کیا ہے۔ ہیکرز نے پیر، 2 مئی 29 کو ٹیلی گرام پر i2023VPN کی خفیہ معلومات بشمول ایڈمن کا ای میل ایڈریس اور پاس ورڈ پوسٹ کیا ہے۔
i2VPN ایک فری میم، بغیر رجسٹریشن VPN پراکسی سرور ایپ ہے جو گوگل پلے اور ایپ اسٹور پر ڈاؤن لوڈ کرنے کے لیے دستیاب ہے۔
ہیکرز نے وی پی این سروس کے ڈیش بورڈ یو آر ایل، ایڈمن کی اسناد (ای میل ایڈریس اور پاس ورڈ) کو عربی بولنے والے ہیکر چینل پر ایک ساتھ "حالا حملہ vpn های ناامن رایگان نصب کنید" کے پیغام کے ساتھ شیئر کیا، جو کہ ویب ترجمے پر مبنی ہے۔ ، "اب جائیں ایک مفت، غیر محفوظ VPN سروس انسٹال کریں۔" ان میں اس کے اسکرین شاٹس بھی شامل تھے جو ڈیش بورڈ کا بیک اینڈ معلوم ہوتا ہے، جس میں ڈیٹا سینٹرز اور صارفین کے سبسکرپشن پینلز دکھائے جاتے ہیں اور صارف کی کچھ معلومات کو ظاہر کیا جاتا ہے۔
اگرچہ ہیکرز نے براہ راست صارف کا ڈیٹا لیک نہیں کیا، لیکن خلاف ورزی کی گئی ایڈمن پینل کی اسناد قیاس سے صارف کے ڈیٹا اور ڈیٹا سینٹرز کی ایک قابل ذکر مقدار تک رسائی کی اجازت دیتی ہیں۔
گوگل پلے کے اعدادوشمار کے مطابق، مئی 2023 تک، i2VPN کو 500,000 سے زیادہ بار ڈاؤن لوڈ کیا جا چکا ہے۔ ایپ iOS آلات کے لیے بھی دستیاب ہے حالانکہ ایپ اسٹور سے ڈاؤن لوڈز کی صحیح تعداد عوامی طور پر دستیاب نہیں ہے۔
یہ قابل فہم ہے — لیکن قطعی طور پر معلوم نہیں — کہ گوگل پلے اسٹور سے متوقع 500,000 ڈاؤن لوڈز میں سے ہر ایک (نیز ہر iOS ڈاؤن لوڈ) اس مبینہ خلاف ورزی سے ممکنہ طور پر متاثر ہونے والے انفرادی صارف اکاؤنٹ سے تعلق رکھتا ہے۔ دوسرے الفاظ میں، مطلوبہ ڈیٹا لیک ممکنہ طور پر کم از کم نصف ملین افراد کو متاثر کر سکتا ہے۔
شیئر کیے گئے اسکرین شاٹس میں سامنے آنے والی معلومات میں شامل ہیں:
- صارف کی شناخت
- صارف اکاؤنٹ کے نام
- رجسٹرڈ ای میل پتے
- پریمیم سبسکرپشنز سے متعلق تفصیلات، بشمول سبسکرپشن کی ادائیگی کے طریقے اور میعاد ختم ہونے کی تاریخیں۔
ہیکرز مندرجہ بالا معلومات کا استعمال صارفین کی سرگرمیوں کی جاسوسی اور دھوکہ دہی کے لیے کر سکتے ہیں۔
ذیل میں خلاف ورزی میں سامنے آنے والے ڈیٹا کی خرابی ہے:
ممکنہ اثرات
ہیکرز ممکنہ طور پر ذاتی معلومات تک رسائی کے لیے i2VPN کے بے نقاب ایڈمن اسناد کا استعمال کر سکتے ہیں یا صارفین کی براؤزنگ سرگرمیوں کی نگرانی کے لیے بیک ڈور تلاش کر سکتے ہیں۔
سائبر حملہ کرنے والے بے نقاب اکاؤنٹ کی معلومات کو فشنگ کی کوششوں کے لیے بھی استعمال کر سکتے ہیں، رجسٹرڈ ناموں اور ای میل ایڈریسز کا استعمال کرتے ہوئے افراد کی نقالی کرنے یا انہیں حساس ذاتی معلومات کو ظاہر کرنے پر آمادہ کر سکتے ہیں۔
اگر آپ کو لگتا ہے کہ آپ متاثر ہیں تو آپ کو کیا کرنا چاہیے؟
اگر آپ کے پاس i2VPN اکاؤنٹ یا سبسکرپشن ہے، تو اپنی سیکیورٹی کو بڑھانے کے لیے درج ذیل اقدامات پر غور کریں، خاص طور پر اگر آپ نے اپنے اکاؤنٹ کے سلسلے میں غیر معمولی سرگرمی دیکھی ہو۔
- غور کریں کہ آیا آپ ان رپورٹ شدہ خدشات کی روشنی میں سروس کا استعمال جاری رکھنا چاہتے ہیں۔
- ان اکاؤنٹس، پلیٹ فارمز اور ویب سائٹس کا جائزہ لینے پر غور کریں جن تک آپ نے VPN سروس سے منسلک ہونے کے دوران رسائی حاصل کی اور ان کی حفاظت کے لیے اقدامات کریں، جیسے کہ صارف کے اسناد کو تبدیل کرنا۔
- حساس فائلوں یا مواصلات کے لیے اپنے آلے کو اسکین کرنے پر غور کریں اور مزید سمجھوتہ سے بچانے کے لیے انہیں فوری طور پر منتقل یا ہٹا دیں۔
ٹیلیگرام لیک کیا ہیں اور آپ کو کیوں خیال رکھنا چاہئے؟
ٹیلیگرام ایک نجی پیغام رسانی کا پلیٹ فارم ہے جسے ہیکرز عام طور پر چھپ کر بات چیت کرنے کے لیے استعمال کر سکتے ہیں۔ یہ انکرپشن کا استعمال کرتا ہے اور اپنے صارفین کو گمنامی کی پیشکش کرتا ہے۔ اس کا مطلب یہ ہے کہ یہ ان ہیکرز کے لیے ایک بہترین پلیٹ فارم ہے جو ڈیٹا کی خلاف ورزیوں کے بارے میں پوسٹ کرنا چاہتے ہیں اور معلومات کو بہت سے لوگوں، حتیٰ کہ کم سے کم تکنیکی علم رکھنے والے لوگوں تک بھی دستیاب کرانا چاہتے ہیں۔
SafetyDetectives کے سائبرسیکیوریٹی محققین تازہ ترین سائبر حملوں اور ڈیٹا کی خلاف ورزیوں کا پتہ لگانے کے لیے ٹیلیگرام اور ڈارک ویب کو تلاش کر رہے ہیں۔ سائبر سیکیورٹی کے واقعے کے عوامی طور پر معلوم ہونے سے پہلے ہیکرز اکثر ان چینلز پر معلومات پوسٹ کرتے ہیں۔
ان واقعات کی اطلاع دے کر، ہم ممکنہ طور پر متاثرہ فریقوں کو پہلے مطلع کر سکتے ہیں تاکہ وہ اپنے ڈیٹا کی حفاظت کے لیے تیزی سے کام کر سکیں۔
اس مضمون میں پیش کردہ تفصیلات تصدیق شدہ خلاف ورزیوں کے بجائے ممکنہ خطرات کی نمائندگی کرتی ہیں۔ دعوی کردہ نمائش کی حد اور مدت اور کس نے ڈیٹا تک رسائی حاصل کی ہو گی یہ غیر یقینی ہے۔ اس کا اشتراک کرنے کا ہمارا مقصد خطرے کی گھنٹی بجانا نہیں ہے بلکہ اپنے قارئین کو ممکنہ آن لائن خطرات کے بارے میں آگاہ کرنا ہے۔
ان لوگوں کے لیے جو شاید اسی طرح کی خدمات استعمال کر رہے ہوں، کسی بھی غیر معمولی سرگرمی سے چوکنا اور ہوشیار رہنا بہت ضروری ہے۔ ہم آن لائن حفاظت کے لیے ایک فعال نقطہ نظر کی حوصلہ افزائی کرتے ہیں، جہاں بھی ممکن ہو ذاتی معلومات کی حفاظت کو یقینی بناتے ہوئے ہمیشہ یاد رکھیں: آپ کی ڈیجیٹل فلاح و بہبود آپ کے ہاتھ میں ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : ہے
- : ہے
- : نہیں
- 000
- 1
- 2023
- 40
- 500
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- تک رسائی حاصل
- رسائی
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- ایکٹ
- سرگرمیوں
- سرگرمی
- پتہ
- پتے
- منتظم
- پر اثر انداز
- کے خلاف
- الارم
- انتباہ
- مبینہ طور پر
- کی اجازت
- بھی
- ہمیشہ
- رقم
- an
- اور
- اپنا نام ظاہر نہ
- کوئی بھی
- اپلی کیشن
- اپلی کیشن سٹور
- نقطہ نظر
- کیا
- مضمون
- AS
- At
- کوششیں
- دستیاب
- اوتار
- پچھلے دروازے
- پسدید
- کی بنیاد پر
- BE
- رہا
- اس سے پہلے
- خلاف ورزی
- خلاف ورزیوں
- خرابی
- براؤزنگ
- لیکن
- by
- کر سکتے ہیں
- پرواہ
- مراکز
- تبدیل کرنے
- چینل
- چینل
- دعوی کیا
- وعدہ کرنا
- عام طور پر
- ابلاغ
- مواصلات
- سمجھوتہ
- اندراج
- منسلک
- منسلک
- غور کریں
- جاری
- سکتا ہے
- پھٹے
- اسناد
- اہم
- سائبرٹیکس
- سائبر سیکیورٹی
- گہرا
- گہرا ویب
- ڈیش بورڈ
- اعداد و شمار
- ڈیٹا برش
- ڈیٹا مراکز
- ڈیٹا لیک
- تفصیلات
- آلہ
- کے الات
- DID
- ڈیجیٹل
- براہ راست
- do
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈز
- مدت
- ای ۔ میل
- ہر ایک
- اس سے قبل
- تعلیم
- ای میل
- کی حوصلہ افزائی
- خفیہ کاری
- بڑھانے کے
- کو یقینی بنانے ہے
- خاص طور پر
- اندازے کے مطابق
- بھی
- ختم ہونے
- ظاہر
- نمائش
- فائلوں
- مل
- کے بعد
- کے لئے
- دھوکہ دہی
- مفت
- سے
- مزید
- Go
- گوگل
- گوگل کھیلیں
- گوگل کھیلیں سٹور
- عظیم
- گروپ
- ہیکر
- ہیکروں
- نصف
- ہاتھوں
- ہے
- HTTPS
- سینکڑوں
- if
- فوری طور پر
- متاثر
- in
- دیگر میں
- واقعہ
- شامل
- سمیت
- انفرادی
- افراد
- مطلع
- معلومات
- انسٹال
- ارادہ
- میں
- شامل
- iOS
- IT
- میں
- فوٹو
- جانا جاتا ہے
- بڑے
- تازہ ترین
- لیک
- لیک
- کم سے کم
- روشنی
- مین
- بنا
- بہت سے
- بہت سے لوگ
- زیادہ سے زیادہ چوڑائی
- مئی..
- کا مطلب ہے کہ
- اقدامات
- درمیانہ
- پیغام
- پیغام رسانی
- طریقوں
- شاید
- دس لاکھ
- پیر
- کی نگرانی
- نام
- تعداد
- of
- تجویز
- اکثر
- on
- آن لائن
- or
- دیگر
- ہمارے
- پر
- پینل
- پینل
- جماعتوں
- پاس ورڈ
- ادائیگی
- ادائیگی کے طریقوں
- لوگ
- ذاتی
- فشنگ
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سٹور کھیلیں
- ممکن
- پوسٹ
- پوسٹ کیا گیا
- ممکنہ
- ممکنہ طور پر
- پریمیم
- پیش
- نجی
- چالو
- حفاظت
- فراہم کنندہ
- پراکسی
- عوامی طور پر
- جلدی سے
- بلکہ
- قارئین
- رجسٹرڈ
- سلسلے
- رہے
- یاد
- ہٹا
- اطلاع دی
- رپورٹ
- کی نمائندگی
- محققین
- انکشاف
- جائزہ لیں
- خطرات
- حفاظت کرنا
- سیفٹی
- سکیننگ
- اسکرین شاٹس
- سیکورٹی
- حساس
- سروس
- سروس فراہم کرنے والے
- سروسز
- مشترکہ
- اشتراک
- ہونا چاہئے
- اہم
- اسی طرح
- چھوٹے
- So
- کچھ
- کے اعداد و شمار
- رہنا
- مراحل
- ذخیرہ
- سبسکرائب
- ممبرشپ
- اس طرح
- لے لو
- ٹیم
- تار
- سے
- کہ
- ۔
- کے بارے میں معلومات
- ان
- ان
- یہ
- وہ
- لگتا ہے کہ
- اس
- ان
- اگرچہ؟
- ہزاروں
- اوقات
- کرنے کے لئے
- مل کر
- منتقل
- غیر یقینی
- بے نقاب
- غیر معمولی
- URL
- استعمال کی شرائط
- رکن کا
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- VPN
- نقصان دہ
- چاہتے ہیں
- تھا
- we
- ویب
- ویبپی
- ویب سائٹ
- اچھا ہے
- کیا
- کیا ہے
- جب
- چاہے
- جس
- جبکہ
- ڈبلیو
- کیوں
- ساتھ
- الفاظ
- آپ
- اور
- زیفیرنیٹ