Пользовательские данные бесплатного VPN-сервиса были слиты хакерами в группе Telegram

Утечка данных содержала информацию службы i2VPN, а также конфиденциальную информацию клиентов, такую как адреса электронной почты и пароли администраторов.

Пользовательские данные бесплатного VPN- сервиса были слиты хакерами в группе Telegram. Фото: СС0

i2VPN — это виртуальная частная сеть, доступная как в Google Play, так и в App Store. Предполагается, что утечка потенциально затронет как минимум полмиллиона человек. По словам экспертов, инцидент вызывает «озабоченность тем, как провайдеры VPN управляют собственной безопасностью/конфиденциальностью».

Из сообщения исследователей безопасности из SafetyDetectives, которые обнаружили утечку

«Хакеры поделились URL-адресом панели управления VPN-сервиса, учетными данными администратора (адресом электронной почты и паролем) на арабоязычном хакерском канале вместе с сообщением «حالا هی برید vpn های ناامن رایگان نصب کنید», которое переводится как «Теперь установите бесплатный незащищенный VPN-сервис».

Вместе с информацией киберпреступники также поделились снимками экрана того, как выглядит бэкэнд панели администратора VPN. Здесь раскрываются некоторые конфиденциальные данные, в том числе центры обработки данных и панели подписки пользователей, раскрывающие очень личные данные, такие как способы оплаты и даты истечения срока действия.

Утечка данных была опубликована в Telegram 29 мая 2023 года. Неясно, распространялись ли эти просочившиеся учетные данные VPN по другим каналам.

i2VPN, разработано командой i2tek. Это бесплатное приложение прокси- сервера VPN, которое насчитывает более 500 тыс. загрузок только в Google Play. Учитывая, что услуга VPN также доступна в Apple Store, исследователи полагают, что более полумиллиона человек могут быть затронуты нарушением конфиденциальности.

Несмотря на то, что масштаб фактического ущерба, нанесенного пользователям, остается неизвестным, инцидент с i2VPN показывает необходимость всегда проявлять бдительность, когда речь идет о онлайн-безопасности, даже когда мы думаем, что нас защищает предположительно безопасный VPN или аналогичный инструмент, предупреждают специалисты.

По их словам, злоумышленники могут использовать полученную информацию для проведения фишинговых кампаний. Личные учетные данные также могут применяться для мошенничества с идентификацией и аналогичных незаконных действий.

Статьи по теме