一個免費 VPN 服務的用家資料被黑客在 Telegram 群組外洩啦。這次的資料外洩包含了 i2VPN 的客戶機密資訊,例如管理員電子郵件地址和密碼等。由於 i2VPN 是一個虛擬私人網絡,並且在 Google Play 和 App Store 上都有提供,因此這次的外洩可能會影響至少五十萬人。專家們表示,這件事情引起了對 VPN 提供商如何管理自己的安全和隱私的擔憂。
SafetyDetectives 是首先發現這次外洩的專家團隊,他們在報告中表示,黑客在一個阿拉伯語的駭客頻道上分享了 VPN 服務的儀表板 URL、管理員憑據(電子郵件地址和密碼),並附上了一條信息:“حالا هی برید vpn های ناامن رایگان نصب کنید”,根據網頁翻譯,這句話的意思是“現在去安裝一個免費的、不安全的 VPN 服務”。黑客還分享了一些後端 VPN 管理員儀表板的截圖,其中顯示了一些敏感的數據,包括數據中心和用戶訂閱面板,透露了高度個人化的詳細信息,例如付款方式和到期日期。
這些遭受外洩的數據是在 2023年5月29日 被發佈在 Telegram 上的,目前還不清楚這些外洩的 VPN 憑據是否也被分享到其他頻道。
i2VPN 是一個由 i2tek 開發的免費 VPN 代理服務應用程式,僅在 Google Play 上就有超過 500,000 次下載。考慮到該 VPN 服務還可在 Apple Store 上使用,研究人員認為可能會影響超過五十萬人。
加密通訊應用程式 Telegram 是保持通訊私密和匿名的好方法。這就是為什麼,在真正想保護他們在線隱私的用戶中,許多不良分子也利用這樣的平台進行不良活動的原因。實際上,這是黑客分享數據外洩並在短時間內向盡可能多的人提供信息的完美平台。這就是為什麼 SafetyDetectives 的專家經常在 Telegram 群組和暗網中搜索外洩和其他可疑活動。
