SafetyDetectives 사이버 보안 팀
에 게시 : ２０２３년 ６월 ２８일

해커는 i2VPN의 관리자 자격 증명을 해독하여 수십만 명의 사용자 정보로 기본 관리자 대시보드에 액세스했다고 주장했습니다.

의 사이버 보안 팀 안전 탐정 i2VPN과 관련된 사건을 발견한 것으로 알려졌습니다. 해커는 2년 29월 2023일 월요일 텔레그램에 관리자의 이메일 주소와 비밀번호를 포함하여 iXNUMXVPN의 기밀 정보로 추정되는 내용을 게시했습니다.

i2VPN은 Google Play 및 App Store에서 다운로드할 수 있는 등록이 필요 없는 부분 유료 VPN 프록시 서버 앱입니다.

해커는 웹 번역을 기반으로 "حالا هی برید vpn های ناامن رایگان نصب کنید"라는 메시지와 함께 VPN 서비스의 대시보드 URL, 관리자의 자격 증명(이메일 주소 및 비밀번호)을 아랍어 해커 채널에서 공유했습니다. , "이제 이동하여 안전하지 않은 무료 VPN 서비스를 설치하십시오."라고 읽습니다. 그들은 또한 데이터 센터와 사용자의 구독 패널을 보여주고 일부 사용자 정보를 드러내는 대시보드의 백엔드로 보이는 스크린샷을 포함했습니다.

해커가 사용자 데이터를 직접 유출하지는 않았지만 유출된 관리자 패널 자격 증명을 통해 상당한 양의 사용자 데이터 및 데이터 센터에 대한 액세스가 허용된 것으로 추정됩니다.

Google Play의 통계에 따르면 2023년 2월 현재 i500,000VPN은 XNUMX회 이상 다운로드되었습니다. 이 앱은 iOS 기기에서도 사용할 수 있지만 App Store에서 다운로드한 정확한 수는 공개적으로 사용할 수 없습니다.

Google Play 스토어에서 약 500,000건의 다운로드(및 각 iOS 다운로드)가 이 위반 혐의로 인해 잠재적으로 영향을 받은 개인 사용자 계정과 관련이 있다고 생각할 수 있지만 확실하게 알려지지는 않았습니다. 즉, 알려진 데이터 유출은 잠재적으로 최소 XNUMX만 명의 개인에게 영향을 미칠 수 있습니다.

공유된 스크린샷에 노출된 정보는 다음과 같습니다.

• 사용자 ID
• 사용자 계정 이름
• 등록된 이메일 주소
• 구독 결제 방법 및 만료 날짜를 포함하여 프리미엄 구독과 관련된 세부 정보

해커는 위의 정보를 사용하여 사용자 활동을 염탐하고 사기를 저지를 수 있습니다.

다음은 유출로 인해 노출된 데이터의 분석입니다.

잠재적 영향

해커는 잠재적으로 i2VPN의 노출된 관리자 자격 증명을 사용하여 개인 정보에 액세스하거나 백도어를 찾아 사용자의 브라우징 활동을 모니터링할 수 있습니다.

또한 사이버 공격자는 등록된 이름과 이메일 주소를 사용하여 개인을 사칭하거나 민감한 개인 정보를 누설하도록 유인하는 피싱 시도에 노출된 계정 정보를 사용할 수 있습니다.

영향을 받았다고 생각되면 어떻게 해야 합니까?

i2VPN 계정 또는 구독이 있는 경우, 특히 계정과 관련하여 비정상적인 활동을 발견한 경우 다음 단계를 고려하여 보안을 강화하십시오.

1. 이러한 보고된 문제에 비추어 서비스를 계속 사용할지 여부를 고려하십시오.
2. VPN 서비스에 연결되어 있는 동안 액세스한 계정, 플랫폼 및 웹 사이트를 검토하고 사용자 자격 증명 변경과 같은 보호 조치를 취하십시오.
3. 민감한 파일이나 통신이 있는지 장치를 스캔하고 추가 손상으로부터 보호하기 위해 즉시 전송하거나 제거하는 것을 고려하십시오.

텔레그램 유출이란 무엇이며 왜 관심을 가져야 합니까?

Telegram은 해커가 은밀하게 통신하기 위해 일반적으로 사용할 수 있는 개인 메시징 플랫폼입니다. 암호화를 사용하고 사용자에게 익명성을 제공합니다. 즉, 데이터 유출에 대해 게시하고 기술에 정통하지 않은 많은 사람들에게 정보를 제공하려는 해커에게 훌륭한 플랫폼이라는 의미입니다.

SafetyDetectives의 사이버 보안 연구원은 텔레그램과 다크 웹을 샅샅이 뒤져 최신 사이버 공격과 데이터 침해를 찾습니다. 해커는 종종 사이버 보안 사건이 공개되기 전에 이러한 채널에 정보를 게시합니다.

이러한 사건을 보고함으로써 영향을 받을 가능성이 있는 당사자에게 조기에 알려 데이터를 보호하기 위해 신속하게 조치를 취할 수 있습니다.

이 문서에 제시된 세부 정보는 확인된 위반이 아닌 잠재적인 위험을 나타냅니다. 주장된 노출의 범위와 기간 및 데이터에 액세스했을 수 있는 사람은 여전히 ​​불확실합니다. 이것을 공유하는 우리의 의도는 경보가 아니라 독자들에게 잠재적인 온라인 취약점에 대해 교육하는 것입니다.

유사한 서비스를 사용하고 있는 사용자의 경우 비정상적인 활동에 주의를 기울이고 주의를 기울이는 것이 중요합니다. 우리는 온라인 안전에 대한 능동적인 접근 방식을 장려하여 가능한 한 개인 정보를 안전하게 보호합니다. 항상 기억하세요. 디지털 웰빙은 당신의 손 안에 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/i2vpn-exposed-telegram/