发表于: 2023 年 6 月 5 日
黑客声称已经破解了 i2VPN 的管理员凭据,使用来自数十万用户的信息访问其主管理仪表板。
网络安全团队来自 安全侦探 据报道,已发现涉及 i2VPN 的事件。 黑客于 2 年 29 月 2023 日星期一在 Telegram 上发布了据称来自 iXNUMXVPN 的机密信息,包括管理员的电子邮件地址和密码。
i2VPN 是一款免费增值、无需注册的 VPN 代理服务器应用程序,可从 Google Play 和 App Store 下载。
黑客在讲阿拉伯语的黑客频道上分享了 VPN 服务的仪表板 URL、管理员凭据(电子邮件地址和密码)以及消息“حالا هو برید vpn هاو ناامن رایگان نصب کنید”,该消息基于网络翻译,内容为“现在去安装一个免费的、不安全的 VPN 服务。” 他们还包括似乎是仪表板后端的屏幕截图,显示了数据中心和用户的订阅面板,并揭示了一些用户信息。
虽然黑客没有直接泄露用户数据,但被破坏的管理面板凭据据称允许访问大量用户数据和数据中心。
据 Google Play 统计,截至 2023 年 2 月,i500,000VPN 的下载量已超过 XNUMX 万次。 该应用程序也可用于 iOS 设备,但从 App Store 下载的确切数量并未公开。
可以想象——但并不确定——来自 Google Play 商店的估计 500,000 次下载(以及每次 iOS 下载)中的每一次都与可能受到这一涉嫌违规行为影响的个人用户帐户相关联。 换句话说,所谓的数据泄露可能会影响至少 XNUMX 万人。
分享的截图中暴露的信息包括:
- 使用者编号
- 用户帐户名称
- 注册的电子邮件地址
- 与高级订阅相关的详细信息,包括订阅付款方式和到期日期
黑客可以利用上述信息监视用户的活动并进行欺诈。
以下是泄露中暴露的数据的明细:
潜在影响
黑客可能会使用 i2VPN 暴露的管理员凭据来访问个人信息或找到后门来监视用户的浏览活动。
网络攻击者还可以使用暴露的帐户信息进行网络钓鱼尝试,使用注册名称和电子邮件地址冒充个人或引诱他们泄露敏感的个人信息。
如果您认为自己受到影响,您应该怎么办?
如果您有 i2VPN 帐户或订阅,请考虑以下步骤来增强您的安全性,尤其是当您发现与您的帐户相关的异常活动时。
- 鉴于这些报告的问题,请考虑您是否希望继续使用该服务。
- 考虑检查您在连接到 VPN 服务时访问的帐户、平台和网站,并采取措施保护它们,例如更改用户凭据。
- 考虑扫描您的设备以查找敏感文件或通信,并立即传输或删除它们以防止进一步的危害。
什么是 Telegram 泄漏以及为什么要关心?
Telegram 是一个私人消息传递平台,黑客通常会使用它来进行秘密通信。 它使用加密并为其用户提供匿名性。 这意味着它是黑客的绝佳平台,他们想要发布有关数据泄露的信息,并让许多人(甚至是最不了解技术的人)可以使用这些信息。
SafetyDetectives 的网络安全研究人员会搜索 Telegram 和暗网以查找最新的网络攻击和数据泄露事件。 黑客经常在网络安全事件公开之前就在这些渠道发布信息。
通过报告这些事件,我们能够更早地通知可能受影响的各方,以便他们能够迅速采取行动来保护他们的数据。
本文中提供的详细信息代表潜在风险,而不是已确认的违规行为。 所声称的暴露的范围和持续时间以及谁可能访问了数据仍然不确定。 我们分享这个的目的不是为了警告,而是为了让我们的读者了解潜在的在线漏洞。
对于那些可能正在使用类似服务的人来说,保持警惕并注意任何异常活动至关重要。 我们鼓励采取积极主动的在线安全措施,确保尽可能保护个人信息。 永远记住:您的数字福祉掌握在您的手中。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :具有
- :是
- :不是
- 000
- 1
- 2023
- 40
- 500
- a
- Able
- 关于
- 以上
- ACCESS
- 访问
- 访问
- 账号管理
- 账户
- 法案
- 活动
- 活动
- 地址
- 地址
- 管理员
- 影响
- 驳
- 报警
- 警惕
- 所谓的
- 让
- 还
- 时刻
- 量
- an
- 和
- 匿名
- 任何
- 应用
- 应用程序商店
- 的途径
- 保健
- 刊文
- AS
- At
- 尝试
- 可使用
- 头像
- 后门
- 后端
- 基于
- BE
- 很
- before
- 违反
- 违规
- 击穿
- 浏览
- 但是
- by
- CAN
- 关心
- 中心
- 改变
- 渠道
- 通道
- 声称
- 承诺
- 常用
- 通信
- 沟通
- 妥协
- 关注
- CONFIRMED
- 已联繫
- 考虑
- 继续
- 可以
- 皴
- 资历
- 关键
- 网络攻击
- 网络安全
- 黑暗
- 黑暗的网络
- XNUMX月XNUMX日
- data
- 数据泄露
- 数据中心
- 日期泄漏
- 详情
- 设备
- 设备
- DID
- 数字
- 直接
- do
- 下载
- 下载
- 为期
- 每
- 此前
- 教育
- 邮箱地址
- 鼓励
- 加密
- 提高
- 保证
- 特别
- 估计
- 甚至
- 到期
- 裸露
- 曝光
- 档
- 找到最适合您的地方
- 以下
- 针对
- 骗局
- Free
- 止
- 进一步
- Go
- 谷歌
- Google Play
- 谷歌Play商店
- 大
- 团队
- 黑客
- 黑客
- 半
- 手
- 有
- HTTPS
- 数百
- if
- 立即
- 影响
- in
- 其他
- 事件
- 包括
- 包含
- 个人
- 个人
- 通知
- 信息
- 安装
- 意图
- 成
- 涉及
- iOS
- IT
- 它的
- JPG
- 已知
- 大
- 最新
- 泄漏
- 泄漏
- 最少
- 光
- 主要
- 使
- 许多
- 很多人
- 最大宽度
- 可能..
- 手段
- 措施
- 中等
- 的话
- 消息
- 方法
- 可能
- 百万
- 周一
- 显示器
- 名称
- 数
- of
- 优惠精选
- 经常
- on
- 在线
- or
- 其他名称
- 我们的
- 超过
- 面板
- 面板
- 各方
- 密码
- 付款
- 支付方式
- 员工
- 个人
- 钓鱼
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- Play商店
- 可能
- 帖子
- 发布
- 潜力
- 可能
- 高级版
- 呈现
- 私立
- 主动
- 保护
- 提供者
- 代理
- 公然
- 很快
- 宁
- 读者
- 在相关机构注册的
- 关系
- 留
- 纪念
- 去掉
- 报道
- 报告
- 代表
- 研究人员
- 揭示
- 回顾
- 风险
- 保护
- 实现安全
- 扫描
- 截图
- 保安
- 敏感
- 服务
- 服务供应商
- 特色服务
- 共用的,
- 共享
- 应该
- 显著
- 类似
- 小
- So
- 一些
- 统计
- 留
- 步骤
- 商店
- 订阅
- 订阅
- 这样
- 采取
- 团队
- Telegram
- 比
- 这
- 信息
- 其
- 他们
- 博曼
- 他们
- 认为
- Free Introduction
- 那些
- 虽然?
- 数千
- 时
- 至
- 一起
- 转让
- 不确定
- 裸露
- 异常
- 网址
- 使用
- 用户
- 用户
- 使用
- 运用
- VPN
- 漏洞
- 想
- 是
- we
- 卷筒纸
- 网页
- 网站
- 井
- 什么是
- 什么是
- ,尤其是
- 是否
- 这
- 而
- WHO
- 为什么
- 话
- 您
- 您一站式解决方案
- 和风网