Доступ к панели инструментов приложения потенциально раскрывает личные данные более 500 тыс. пользователей.
Неизвестные хакеры хакеры заявили, что взломали аккаунт администратора популярного приложения i2VPN с более 500 000 загрузок и получили доступ к пользовательским данным.
По словам злоумышленников, они получили доступ к главной панели администратора i2VPN, получив конфиденциальную информацию сотен тысяч пользователей. О взломе стало известно, когда ИБ-специалисты SafetyDetectives обнаружили, что хакеры разместили украденную информацию от i2VPN в Telegram-канал.
По данным SafetyDetective, просочившиеся данные включали адрес электронной почты и пароль администратора, а также скриншоты панели инструментов, отображающие центры обработки данных и сведения о подписке пользователей.
Панель инструментов i2VPN
Хотя хакеры не раскрывали пользовательские данные напрямую, скомпрометированные учетные данные панели администратора потенциально предоставляют доступ к значительному объему личной информации и центрам обработки данных. Приложение i2VPN обладает более 500 000 загрузок только из магазина Google Play. Точное количество загрузок из App Store остается неизвестным, но стоит предположить, что инцидент может затронуть значительное количество людей.
Если информация о взломе подтвердится, просочившиеся данные могут раскрыть конфиденциальную информацию, включая идентификаторы пользователей, логины, email-адреса и информацию о подписке, такую как способы оплаты и даты истечения срока действия.
Поскольку расследование нарушения продолжается, i2VPN должен предпринять быстрые действия для устранения уязвимостей в системе безопасности и укрепления своей системы, чтобы предотвратить подобные инциденты в будущем. Пользователям рекомендуется сохранять бдительность и быть в курсе любых официальных уведомлений от i2VPN о взломе и рекомендуемых мерах безопасности.
Гравитация научных фактов сильнее, чем вы думаете