Tim Keamanan Siber SafetyDetectives
Diterbitkan: Juni 5, 2023
Peretas mengklaim telah meretas kredensial admin i2VPN, mengakses dasbor admin utamanya dengan informasi dari ratusan ribu pengguna.
Tim keamanan siber dari Detektif Keamanan dilaporkan telah menemukan insiden yang melibatkan i2VPN. Peretas telah memposting apa yang diduga sebagai informasi rahasia dari i2VPN, termasuk alamat email dan kata sandi admin, di Telegram pada Senin, 29 Mei 2023.
i2VPN adalah aplikasi server proxy VPN freemium tanpa registrasi yang tersedia untuk diunduh di Google Play dan App Store.
Peretas membagikan URL dasbor layanan VPN, kredensial admin (alamat email dan kata sandi) pada saluran peretas berbahasa Arab bersama dengan pesan “حالا هی برید vpn های ناامن رایگان نصب کنید,” yang berdasarkan terjemahan web , berbunyi “Sekarang instal layanan VPN gratis dan tidak aman.” Mereka juga menyertakan tangkapan layar dari apa yang tampak sebagai bagian belakang dasbor, menunjukkan pusat data dan panel langganan pengguna, serta mengungkapkan beberapa informasi pengguna.
Meskipun peretas tidak secara langsung membocorkan data pengguna, kredensial panel admin yang dibobol seharusnya memungkinkan akses ke sejumlah besar data pengguna dan pusat data.
Menurut statistik dari Google Play, per Mei 2023, i2VPN telah diunduh lebih dari 500,000 kali. Aplikasi ini juga tersedia untuk perangkat iOS meskipun jumlah pasti unduhan dari App Store tidak tersedia untuk umum.
Dapat dibayangkan — tetapi tidak diketahui secara pasti — bahwa masing-masing dari perkiraan 500,000 unduhan dari Google Play Store (serta setiap unduhan iOS) berkorelasi dengan akun pengguna individu yang berpotensi terkena dampak dugaan pelanggaran ini. Dengan kata lain, kebocoran data yang diklaim berpotensi mempengaruhi setidaknya setengah juta orang.
Informasi yang terungkap dalam tangkapan layar yang dibagikan meliputi:
- ID Pengguna
- Nama akun pengguna
- Alamat email terdaftar
- Detail terkait langganan premium, termasuk metode pembayaran langganan dan tanggal kedaluwarsa
Peretas dapat menggunakan informasi di atas untuk memata-matai aktivitas pengguna dan melakukan penipuan.
Di bawah ini adalah rincian data yang terungkap dalam pelanggaran:
Dampak Potensial
Peretas berpotensi menggunakan kredensial admin i2VPN yang terbuka untuk mengakses informasi pribadi atau menemukan pintu belakang untuk memantau aktivitas penelusuran pengguna.
Penyerang dunia maya juga dapat menggunakan informasi akun yang terbuka untuk upaya phishing, menggunakan nama dan alamat email terdaftar untuk menyamar sebagai individu atau memikat mereka agar membocorkan informasi pribadi yang sensitif.
Apa yang Harus Anda Lakukan jika Anda Merasa Terpengaruh?
Jika Anda memiliki akun atau langganan i2VPN, pertimbangkan langkah-langkah berikut untuk meningkatkan keamanan Anda, terutama jika Anda melihat aktivitas yang tidak biasa terkait dengan akun Anda.
- Pertimbangkan apakah Anda ingin terus menggunakan layanan sehubungan dengan kekhawatiran yang dilaporkan ini.
- Pertimbangkan untuk meninjau akun, platform, dan situs web yang Anda akses saat tersambung ke layanan VPN dan mengambil tindakan untuk mengamankannya, seperti mengubah kredensial pengguna.
- Pertimbangkan memindai perangkat Anda untuk file atau komunikasi sensitif dan segera transfer atau hapus untuk melindungi dari penyusupan lebih lanjut.
Apa Itu Kebocoran Telegram dan Mengapa Anda Harus Peduli?
Telegram adalah platform perpesanan pribadi yang biasanya digunakan peretas untuk berkomunikasi secara diam-diam. Itu menggunakan enkripsi dan menawarkan anonimitas kepada penggunanya. Artinya, ini adalah platform hebat untuk peretas yang ingin memposting tentang pelanggaran data dan membuat informasi tersedia untuk banyak orang, bahkan yang paling tidak paham teknologi.
Peneliti keamanan siber SafetyDetectives menjelajahi Telegram dan web gelap untuk menemukan serangan siber terbaru dan pelanggaran data. Peretas sering memposting informasi di saluran ini sebelum insiden keamanan siber diketahui publik.
Dengan melaporkan insiden ini, kami dapat memberi tahu pihak yang berpotensi terkena dampak lebih awal sehingga mereka dapat bertindak cepat untuk melindungi data mereka.
Detail yang disajikan dalam artikel ini mewakili potensi risiko, bukan pelanggaran yang dikonfirmasi. Luas dan durasi paparan yang diklaim dan siapa yang mungkin mengakses data masih belum pasti. Niat kami membagikan ini bukan untuk mengingatkan tetapi untuk mengedukasi pembaca kami tentang potensi kerentanan online.
Bagi mereka yang mungkin menggunakan layanan serupa, sangat penting untuk tetap waspada dan memperhatikan aktivitas yang tidak biasa. Kami mendorong pendekatan proaktif terhadap keamanan online, memastikan pengamanan informasi pribadi sedapat mungkin. Selalu ingat: kesejahteraan digital Anda ada di tangan Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/
- :memiliki
- :adalah
- :bukan
- 000
- 1
- 2023
- 40
- 500
- a
- Sanggup
- Tentang Kami
- atas
- mengakses
- diakses
- mengakses
- Akun
- Akun
- Bertindak
- kegiatan
- kegiatan
- alamat
- alamat
- admin
- mempengaruhi
- terhadap
- alarm
- Waspada
- diduga
- mengizinkan
- juga
- selalu
- jumlah
- an
- dan
- keadaan tanpa nama
- Apa pun
- aplikasi
- app store
- muncul
- pendekatan
- ADALAH
- artikel
- AS
- At
- Mencoba
- tersedia
- avatar
- pintu belakang
- Backend
- berdasarkan
- BE
- menjadi
- sebelum
- pelanggaran
- pelanggaran
- Kerusakan
- Browsing
- tapi
- by
- CAN
- yang
- Pusat
- mengubah
- Saluran
- saluran
- diklaim
- melakukan
- umum
- menyampaikan
- Komunikasi
- kompromi
- Kekhawatiran
- DIKONFIRMASI
- terhubung
- Mempertimbangkan
- terus
- bisa
- retak
- Surat kepercayaan
- sangat penting
- cyberattacks
- Keamanan cyber
- gelap
- Web Gelap
- dasbor
- data
- Pelanggaran Data
- Pusat Data
- kebocoran data
- rincian
- alat
- Devices
- MELAKUKAN
- digital
- langsung
- do
- Download
- download
- lamanya
- setiap
- Terdahulu
- mendidik
- mendorong
- enkripsi
- mempertinggi
- memastikan
- terutama
- diperkirakan
- Bahkan
- kadaluwarsa
- terkena
- Pencahayaan
- File
- Menemukan
- berikut
- Untuk
- penipuan
- Gratis
- dari
- lebih lanjut
- Go
- Google Play
- Play Store Google
- besar
- Kelompok
- hacker
- hacker
- Setengah
- tangan
- Memiliki
- HTTPS
- Ratusan
- if
- segera
- dampak
- in
- Di lain
- insiden
- termasuk
- Termasuk
- sendiri-sendiri
- individu
- memberitahu
- informasi
- install
- Niat
- ke
- melibatkan
- iOS
- IT
- NYA
- jpg
- dikenal
- besar
- Terbaru
- bocor
- kebocoran
- paling sedikit
- cahaya
- Utama
- membuat
- banyak
- banyak orang
- max-width
- Mungkin..
- cara
- ukuran
- medium
- pesan
- pesan
- metode
- mungkin
- juta
- Senin
- Memantau
- nama
- jumlah
- of
- Penawaran
- sering
- on
- secara online
- or
- Lainnya
- kami
- lebih
- panel
- panel
- pihak
- Kata Sandi
- pembayaran
- metode pembayaran
- Konsultan Ahli
- pribadi
- Phishing
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Play Store
- mungkin
- Pos
- diposting
- potensi
- berpotensi
- Premium
- disajikan
- swasta
- Proaktif
- melindungi
- pemberi
- wakil
- di depan umum
- segera
- agak
- pembaca
- terdaftar
- hubungan
- tinggal
- ingat
- menghapus
- Dilaporkan
- Pelaporan
- mewakili
- peneliti
- mengungkapkan
- meninjau
- risiko
- pengamanan
- Safety/keselamatan
- pemindaian
- screenshot
- keamanan
- peka
- layanan
- Service Provider
- Layanan
- berbagi
- berbagi
- harus
- penting
- mirip
- kecil
- So
- beberapa
- statistika
- tinggal
- Tangga
- menyimpan
- berlangganan
- langganan
- seperti itu
- Mengambil
- tim
- Telegram
- dari
- bahwa
- Grafik
- informasi
- mereka
- Mereka
- Ini
- mereka
- berpikir
- ini
- itu
- meskipun?
- ribuan
- kali
- untuk
- bersama
- transfer
- Tak menentu
- terbongkar
- URL
- menggunakan
- Pengguna
- Pengguna
- kegunaan
- menggunakan
- VPN
- Kerentanan
- ingin
- adalah
- we
- jaringan
- webp
- situs web
- BAIK
- Apa
- Apa itu
- ketika
- apakah
- yang
- sementara
- SIAPA
- mengapa
- dengan
- kata
- Kamu
- Anda
- zephyrnet.dll