Được đăng trên: 5 Tháng Sáu, 2023
Tin tặc tuyên bố đã bẻ khóa thông tin đăng nhập quản trị viên của i2VPN, truy cập bảng điều khiển quản trị chính của nó với thông tin từ hàng trăm nghìn người dùng.
Nhóm an ninh mạng từ An toàn đã phát hiện ra một sự cố liên quan đến i2VPN. Tin tặc đã đăng thông tin được cho là bí mật từ i2VPN, bao gồm địa chỉ e-mail và mật khẩu của quản trị viên, trên Telegram vào Thứ Hai, ngày 29 tháng 2023 năm XNUMX.
i2VPN là một ứng dụng máy chủ proxy VPN miễn phí, không cần đăng ký có sẵn để tải xuống trên Google Play và App Store.
Tin tặc đã chia sẻ URL trang tổng quan của dịch vụ VPN, thông tin đăng nhập của quản trị viên (địa chỉ email và mật khẩu) trên một kênh tin tặc nói tiếng Ả Rập cùng với thông báo “حالا هی برید vpn های ناامن رایگان نصب کنید,” dựa trên bản dịch trên web , được đọc là “Bây giờ, hãy cài đặt một dịch vụ VPN miễn phí, không an toàn.” Chúng cũng bao gồm các ảnh chụp màn hình về những gì dường như là phần phụ trợ của bảng điều khiển, hiển thị các trung tâm dữ liệu và bảng đăng ký của người dùng và tiết lộ một số thông tin người dùng.
Mặc dù tin tặc không trực tiếp làm rò rỉ dữ liệu người dùng, nhưng thông tin đăng nhập của bảng quản trị bị vi phạm được cho là cho phép truy cập vào một lượng đáng kể dữ liệu người dùng và trung tâm dữ liệu.
Theo thống kê từ Google Play, tính đến tháng 2023 năm 2, i500,000VPN đã được tải xuống hơn XNUMX lần. Ứng dụng này cũng có sẵn cho các thiết bị iOS mặc dù số lượt tải xuống chính xác từ App Store không được công khai.
Có thể hiểu được — nhưng không được biết chắc chắn — rằng mỗi trong số 500,000 lượt tải xuống ước tính từ Cửa hàng Google Play (cũng như mỗi lượt tải xuống iOS) tương quan với một tài khoản người dùng cá nhân có khả năng bị ảnh hưởng bởi vi phạm bị cáo buộc này. Nói cách khác, vụ rò rỉ dữ liệu có chủ đích có khả năng ảnh hưởng đến ít nhất nửa triệu cá nhân.
Thông tin được hiển thị trong ảnh chụp màn hình được chia sẻ bao gồm:
- ID người dùng
- Tên tài khoản người dùng
- Địa chỉ email đã đăng ký
- Chi tiết liên quan đến đăng ký trả phí, bao gồm phương thức thanh toán đăng ký và ngày hết hạn
Tin tặc có thể sử dụng thông tin trên để theo dõi hoạt động của người dùng và thực hiện hành vi lừa đảo.
Dưới đây là bảng phân tích dữ liệu bị lộ trong vụ vi phạm:
Tác động tiềm ẩn
Tin tặc có khả năng có thể sử dụng thông tin đăng nhập quản trị viên bị lộ của i2VPN để truy cập thông tin cá nhân hoặc tìm một cửa hậu để theo dõi các hoạt động duyệt web của người dùng.
Những kẻ tấn công mạng cũng có thể sử dụng thông tin tài khoản bị lộ cho các nỗ lực lừa đảo, sử dụng tên và địa chỉ email đã đăng ký để mạo danh các cá nhân hoặc dụ họ tiết lộ thông tin cá nhân nhạy cảm.
Bạn Nên Làm Gì Nếu Bạn Nghĩ Mình Bị Ảnh Hưởng?
Nếu bạn có tài khoản hoặc đăng ký i2VPN, hãy xem xét các bước sau để tăng cường bảo mật, đặc biệt nếu bạn nhận thấy hoạt động bất thường liên quan đến tài khoản của mình.
- Cân nhắc xem bạn có muốn tiếp tục sử dụng dịch vụ trước những lo ngại được báo cáo này hay không.
- Cân nhắc xem xét các tài khoản, nền tảng và trang web bạn đã truy cập khi kết nối với dịch vụ VPN và thực hiện các biện pháp để bảo vệ chúng, chẳng hạn như thay đổi thông tin đăng nhập của người dùng.
- Cân nhắc quét thiết bị của bạn để tìm các tệp hoặc thông tin liên lạc nhạy cảm và ngay lập tức chuyển hoặc xóa chúng để bảo vệ khỏi bị xâm phạm thêm.
Rò rỉ Telegram là gì và tại sao bạn nên quan tâm?
Telegram là một nền tảng nhắn tin riêng tư mà tin tặc có thể thường sử dụng để liên lạc bí mật. Nó sử dụng mã hóa và cung cấp ẩn danh cho người dùng. Điều này có nghĩa đây là một nền tảng tuyệt vời cho những tin tặc muốn đăng về các vụ vi phạm dữ liệu và cung cấp thông tin cho nhiều người, ngay cả những người ít hiểu biết về công nghệ nhất.
Các nhà nghiên cứu an ninh mạng của SafetyDetectives lùng sục Telegram và dark web để tìm ra các cuộc tấn công mạng và vi phạm dữ liệu mới nhất. Tin tặc thường đăng thông tin trên các kênh này trước khi sự cố an ninh mạng được công khai.
Bằng cách báo cáo về những sự cố này, chúng tôi có thể thông báo sớm hơn cho các bên có khả năng bị ảnh hưởng để họ có thể hành động nhanh chóng nhằm bảo vệ dữ liệu của mình.
Các chi tiết được trình bày trong bài viết này đại diện cho các rủi ro tiềm ẩn hơn là các vi phạm đã được xác nhận. Mức độ và thời gian phơi nhiễm được tuyên bố và ai có thể đã truy cập dữ liệu vẫn chưa chắc chắn. Mục đích của chúng tôi khi chia sẻ điều này không phải để báo động mà là để giáo dục độc giả về các lỗ hổng trực tuyến tiềm ẩn.
Đối với những người có thể đang sử dụng các dịch vụ tương tự, điều quan trọng là phải cảnh giác và chú ý đến bất kỳ hoạt động bất thường nào. Chúng tôi khuyến khích cách tiếp cận chủ động đối với an toàn trực tuyến, đảm bảo bảo vệ thông tin cá nhân bất cứ khi nào có thể. Hãy luôn nhớ rằng: sức khỏe kỹ thuật số của bạn nằm trong tay bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : có
- :là
- :không phải
- 000
- 1
- 2023
- 40
- 500
- a
- Có khả năng
- Giới thiệu
- ở trên
- truy cập
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- Hành động
- hoạt động
- hoạt động
- địa chỉ
- địa chỉ
- quản trị viên
- ảnh hưởng đến
- chống lại
- báo động
- Cảnh báo
- cáo buộc
- cho phép
- Ngoài ra
- luôn luôn
- số lượng
- an
- và
- Ẩn danh
- bất kì
- ứng dụng
- ứng dụng cửa hàng
- phương pháp tiếp cận
- LÀ
- bài viết
- AS
- At
- Nỗ lực
- có sẵn
- hình đại diện
- cửa sau
- Backend
- dựa
- BE
- được
- trước
- vi phạm
- vi phạm
- Breakdown
- Duyệt
- nhưng
- by
- CAN
- mà
- Trung tâm
- thay đổi
- Kênh
- kênh
- tuyên bố
- cam kết
- thông thường
- giao tiếp
- Giao tiếp
- thỏa hiệp
- Mối quan tâm
- XÁC NHẬN
- kết nối
- Hãy xem xét
- tiếp tục
- có thể
- nứt
- Credentials
- quan trọng
- Tấn công mạng
- An ninh mạng
- tối
- Web tối
- bảng điều khiển
- dữ liệu
- Vi phạm dữ liệu
- các trung tâm dữ liệu
- rò rỉ dữ liệu
- chi tiết
- thiết bị
- Thiết bị (Devices)
- ĐÃ LÀM
- kỹ thuật số
- trực tiếp
- do
- tải về
- Tải xuống
- thời gian
- mỗi
- Sớm hơn
- giáo dục
- khuyến khích
- mã hóa
- nâng cao
- đảm bảo
- đặc biệt
- ước tính
- Ngay cả
- hết hạn
- tiếp xúc
- Tiếp xúc
- Các tập tin
- Tìm kiếm
- tiếp theo
- Trong
- gian lận
- Miễn phí
- từ
- xa hơn
- Go
- Google play
- Cửa hàng Google Play
- tuyệt vời
- Nhóm
- của hacker
- tin tặc
- Một nửa
- Tay bài
- Có
- HTTPS
- Hàng trăm
- if
- ngay
- tác động
- in
- Mặt khác
- sự cố
- bao gồm
- Bao gồm
- hệ thống riêng biệt,
- các cá nhân
- báo
- thông tin
- cài đặt, dựng lên
- Ý định
- trong
- liên quan đến
- iOS
- IT
- ITS
- jpg
- nổi tiếng
- lớn
- mới nhất
- bị rò rỉ
- Rò rỉ
- ít nhất
- ánh sáng
- Chủ yếu
- làm cho
- nhiều
- nhiều người
- max-width
- Có thể..
- có nghĩa
- các biện pháp
- trung bình
- tin nhắn
- tin nhắn
- phương pháp
- Might
- triệu
- Thứ Hai
- Màn Hình
- tên
- con số
- of
- Cung cấp
- thường
- on
- Trực tuyến
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- bảng điều khiển
- tấm
- các bên tham gia
- Mật khẩu
- thanh toán
- phương thức thanh toán
- người
- riêng
- Lừa đảo
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Cửa hàng play
- có thể
- Bài đăng
- đăng
- tiềm năng
- có khả năng
- cao cấp
- trình bày
- riêng
- Chủ động
- bảo vệ
- nhà cung cấp dịch vụ
- Proxy
- công khai
- Mau
- hơn
- độc giả
- đăng ký
- mối quan hệ
- vẫn
- nhớ
- tẩy
- Báo cáo
- Báo cáo
- đại diện
- nhà nghiên cứu
- để lộ
- xem xét
- rủi ro
- bảo vệ
- Sự An Toàn
- quét
- ảnh chụp màn hình
- an ninh
- nhạy cảm
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- chia sẻ
- chia sẻ
- nên
- có ý nghĩa
- tương tự
- nhỏ
- So
- một số
- số liệu thống kê
- ở lại
- Các bước
- hàng
- đăng ký
- đăng ký
- như vậy
- Hãy
- nhóm
- Telegram
- hơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- Kia là
- họ
- nghĩ
- điều này
- những
- Tuy nhiên?
- hàng ngàn
- thời gian
- đến
- bên nhau
- chuyển
- Không chắc chắn
- để hở
- bất thường
- URL
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- sử dụng
- VPN
- Lỗ hổng
- muốn
- là
- we
- web
- webp
- trang web
- TỐT
- Điều gì
- Là gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- với
- từ
- bạn
- trên màn hình
- zephyrnet