تیم امنیت سایبری SafetyDetectives
منتشر شده در: ژوئن 5، 2023
هکرها مدعی شدند که اعتبار مدیریت i2VPN را شکستند و به داشبورد مدیریت اصلی آن با اطلاعات صدها هزار کاربر دسترسی پیدا کردند.
تیم امنیت سایبری از کارآیی های ایمنی گزارش شده است که یک حادثه مربوط به i2VPN را کشف کرده است. هکرها اطلاعاتی را که ادعا می شود محرمانه از i2VPN است، از جمله آدرس ایمیل و رمز عبور ادمین، در روز دوشنبه، 29 می 2023، در تلگرام منتشر کرده اند.
i2VPN یک برنامه سرور پروکسی VPN رایگان بدون ثبت نام است که برای دانلود در Google Play و اپ استور موجود است.
هکرها نشانی وب داشبورد سرویس VPN، اطلاعات کاربری مدیر (آدرس ایمیل و رمز عبور) را در یک کانال هکری عرب زبان به همراه پیام «حالا هی برید vpn های ناامن رایگان نصب کنید» را به اشتراک گذاشتند که بر اساس یک ترجمه وب است. ، به عنوان "اکنون بروید یک سرویس VPN رایگان و ناامن نصب کنید." آنها همچنین شامل تصاویری از آنچه به نظر می رسد قسمت پشتی داشبورد است، مراکز داده و پانل های اشتراک کاربران را نشان می دهد و برخی از اطلاعات کاربر را فاش می کند.
در حالی که هکرها مستقیماً اطلاعات کاربر را فاش نکردند، اعتبار پنل مدیریت نقض شده ظاهراً اجازه دسترسی به مقدار قابل توجهی از دادههای کاربر و مراکز داده را میدهد.
طبق آمار گوگل پلی، تا می 2023، i2VPN بیش از 500,000 بار دانلود شده است. این برنامه برای دستگاههای iOS نیز در دسترس است، اگرچه تعداد دقیق دانلودها از اپ استور به صورت عمومی در دسترس نیست.
می توان تصور کرد - اما به طور قطعی مشخص نیست - که هر یک از 500,000 بارگیری تخمینی از فروشگاه Google Play (و همچنین هر بار دانلود iOS) با یک حساب کاربری فردی مرتبط است که به طور بالقوه تحت تأثیر این نقض ادعایی قرار گرفته است. به عبارت دیگر، نشت داده های ادعا شده می تواند حداقل نیم میلیون نفر را تحت تاثیر قرار دهد.
اطلاعاتی که در اسکرین شات های به اشتراک گذاشته شده در معرض دید قرار می گیرد عبارتند از:
- شناسه های کاربر
- نام حساب های کاربری
- آدرس های ایمیل ثبت شده
- جزئیات مربوط به اشتراک های حق بیمه، از جمله روش های پرداخت اشتراک و تاریخ انقضا
هکرها می توانند از اطلاعات بالا برای جاسوسی از فعالیت های کاربران و ارتکاب کلاهبرداری استفاده کنند.
در زیر به تفکیک داده هایی که در معرض نقض قرار گرفته اند آمده است:
تاثیرات بالقوه
هکرها به طور بالقوه میتوانند از اعتبارنامههای مدیریت افشاشده i2VPN برای دسترسی به اطلاعات شخصی یا پیدا کردن یک درب پشتی برای نظارت بر فعالیتهای مرور کاربران استفاده کنند.
مهاجمان سایبری همچنین میتوانند از اطلاعات حساب افشا شده برای تلاشهای فیشینگ، استفاده از نامها و آدرسهای ایمیل ثبتشده برای جعل هویت افراد یا فریب دادن آنها به افشای اطلاعات شخصی حساس استفاده کنند.
اگر فکر می کنید تحت تاثیر قرار گرفته اید چه باید بکنید؟
اگر یک حساب یا اشتراک i2VPN دارید، مراحل زیر را برای افزایش امنیت خود در نظر بگیرید، به خصوص اگر متوجه فعالیت غیرعادی در رابطه با حساب خود شده اید.
- در نظر بگیرید که آیا می خواهید با توجه به این نگرانی های گزارش شده به استفاده از این سرویس ادامه دهید یا خیر.
- حسابها، پلتفرمها و وبسایتهایی را که در حین اتصال به سرویس VPN به آنها دسترسی داشتهاید، بررسی کنید و اقداماتی را برای محافظت از آنها، مانند تغییر اعتبار کاربر، انجام دهید.
- دستگاه خود را برای یافتن فایلها یا ارتباطات حساس اسکن کنید و فوراً آنها را انتقال یا حذف کنید تا در برابر خطرات بیشتر محافظت کنید.
نشت های تلگرام چیست و چرا باید به آن اهمیت دهید؟
تلگرام یک پلتفرم پیامرسان خصوصی است که هکرها معمولاً از آن برای برقراری ارتباط مخفیانه استفاده میکنند. از رمزگذاری استفاده می کند و ناشناس بودن را به کاربران خود ارائه می دهد. این بدان معناست که این یک پلت فرم عالی برای هکرهایی است که می خواهند در مورد نقض داده ها پست بگذارند و اطلاعات را در دسترس بسیاری از افراد، حتی کمترین دانش فنی، قرار دهند.
محققان امنیت سایبری SafetyDetectives تلگرام و وب تاریک را جست و جو می کنند تا آخرین حملات سایبری و نقض داده ها را پیدا کنند. هکرها اغلب قبل از اینکه حادثه امنیت سایبری به طور عمومی شناخته شود، اطلاعاتی را در این کانال ها ارسال می کنند.
با گزارش دادن در مورد این حوادث، میتوانیم به طرفهای احتمالی آسیبدیده زودتر اطلاع دهیم تا بتوانند به سرعت برای محافظت از دادههای خود اقدام کنند.
جزئیات ارائه شده در این مقاله به جای نقض تایید شده، نشان دهنده خطرات بالقوه است. میزان و مدت قرار گرفتن در معرض ادعا شده و اینکه چه کسی ممکن است به داده ها دسترسی داشته باشد نامشخص است. قصد ما از به اشتراک گذاشتن این موضوع هشدار دادن نیست، بلکه آموزش خوانندگان خود در مورد آسیب پذیری های آنلاین بالقوه است.
برای کسانی که ممکن است از خدمات مشابه استفاده کنند، بسیار مهم است که مراقب هر گونه فعالیت غیرعادی باشند. ما یک رویکرد پیشگیرانه برای ایمنی آنلاین را تشویق می کنیم و از حفاظت از اطلاعات شخصی در هر کجا که ممکن است اطمینان حاصل می کنیم. همیشه به یاد داشته باشید: رفاه دیجیتال شما در دستان شماست.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- : دارد
- :است
- :نه
- 000
- 1
- 2023
- 40
- 500
- a
- قادر
- درباره ما
- بالاتر
- دسترسی
- قابل دسترسی است
- دسترسی
- حساب
- حساب ها
- عمل
- فعالیت ها
- فعالیت
- نشانی
- آدرس
- مدیر سایت
- اثر
- در برابر
- هشدار
- هوشیار
- ادعا شده است
- اجازه دادن
- همچنین
- همیشه
- مقدار
- an
- و
- ناشناس
- هر
- نرم افزار
- فروشگاه نرم افزار
- ظاهر می شود
- روش
- هستند
- مقاله
- AS
- At
- تلاشها
- در دسترس
- نماد
- درپشتی
- بخش مدیریت
- مستقر
- BE
- بوده
- قبل از
- شکاف
- نقض
- تفکیک
- مرور
- اما
- by
- CAN
- اهميت دادن
- مراکز
- متغیر
- کانال
- کانال
- ادعا کرد که
- مرتکب شدن
- عموما
- ارتباط
- ارتباط
- سازش
- نگرانی ها
- تایید شده
- متصل
- در نظر بگیرید
- ادامه دادن
- میتوانست
- ترک خورده
- مجوزها و اعتبارات
- بسیار سخت
- حملات سایبری
- امنیت سایبری
- تاریک
- وب سایت تیره
- داشبورد
- داده ها
- خرابی داده ها
- مرکز دادهها
- نشت داده ها
- جزئیات
- دستگاه
- دستگاه ها
- DID
- دیجیتال
- مستقیما
- do
- دانلود
- دانلود
- مدت
- پست الکترونیک
- هر
- پیش از آن
- تعلیم دادن
- پست الکترونیک
- تشویق
- رمزگذاری
- بالا بردن
- حصول اطمینان از
- به خصوص
- برآورد
- حتی
- انقضا
- قرار گرفتن در معرض
- ارائه
- فایل ها
- پیدا کردن
- پیروی
- برای
- تقلب
- رایگان
- از جانب
- بیشتر
- Go
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- بزرگ
- گروه
- هکر
- هکرها
- نیم
- دست ها
- آیا
- HTTPS
- صدها نفر
- if
- بلافاصله
- نهفته
- in
- در دیگر
- حادثه
- مشمول
- از جمله
- فرد
- افراد
- اطلاع دادن
- اطلاعات
- نصب
- قصد
- به
- شامل
- IOS
- IT
- ITS
- JPG
- شناخته شده
- بزرگ
- آخرین
- نشت
- نشت
- کمترین
- سبک
- اصلی
- ساخت
- بسیاری
- بسیاری از مردم
- حداکثر عرض
- ممکن است..
- به معنی
- معیارهای
- متوسط
- پیام
- پیام
- روش
- قدرت
- میلیون
- دوشنبه
- مانیتور
- نام
- عدد
- of
- پیشنهادات
- غالبا
- on
- آنلاین
- or
- دیگر
- ما
- روی
- تابلو
- پانل
- احزاب
- کلمه عبور
- پرداخت
- روش های پرداخت
- مردم
- شخصی
- فیشینگ
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی فروشگاه
- ممکن
- پست
- + نوشته شده در
- پتانسیل
- بالقوه
- حق بیمه
- ارائه شده
- خصوصی
- بلادرنگ
- محافظت از
- ارائه دهنده
- پروکسی
- عمومی
- به سرعت
- نسبتا
- خوانندگان
- ثبت نام
- ارتباط
- ماندن
- به یاد داشته باشید
- برداشتن
- گزارش
- گزارش
- نشان دادن
- محققان
- آشکار
- بازبینی
- خطرات
- حفاظت
- ایمنی
- پویش
- تصاویر
- تیم امنیت لاتاری
- حساس
- سرویس
- ارائه دهنده خدمات
- خدمات
- به اشتراک گذاشته شده
- اشتراک
- باید
- قابل توجه
- مشابه
- کوچک
- So
- برخی از
- ارقام
- ماندن
- مراحل
- opbevare
- اشتراک، ابونمان
- اشتراک
- چنین
- گرفتن
- تیم
- تلگرام
- نسبت به
- که
- La
- اطلاعات
- شان
- آنها
- اینها
- آنها
- فکر می کنم
- این
- کسانی که
- اگر چه؟
- هزاران نفر
- بار
- به
- با هم
- انتقال
- مردد
- کشف
- URL
- استفاده کنید
- کاربر
- کاربران
- استفاده
- با استفاده از
- VPN
- آسیب پذیری ها
- می خواهم
- بود
- we
- وب
- وب سایت
- وب سایت
- خوب
- چی
- چه شده است
- چه زمانی
- چه
- که
- در حین
- WHO
- چرا
- با
- کلمات
- شما
- شما
- زفیرنت