Yalnızca Google Play Store’dan 500.000’den fazla indirme ile i2VPN önemli bir kullanıcı tabanına sahiptir.
Yakın tarihli bir siber güvenlik olayında bilgisayar korsanları, Google Play ve App Store’dan indirilebilen popüler bir ücretsiz VPN proxy sunucu uygulaması olan i2VPN’in yönetici kimlik bilgilerini başarıyla ihlal ettiklerini iddia ettiler.
Bilgisayar korsanlarının, i2VPN’in ana yönetici kontrol paneline erişim sağlayarak yüzbinlerce kullanıcıyla ilgili gizli bilgileri ele geçirdikleri iddia ediliyor. SafetyDetectives’teki siber güvenlik ekibi, bilgisayar korsanlarının Telegram’da i2VPN’den hassas gibi görünen bilgiler yayınladığını keşfettiğinde ihlal gün ışığına çıktı.
SafetyDetective tarafından Hackread.com ile paylaşılan ayrıntılara göre, sızdırılan veriler arasında yöneticinin e-posta adresi ve şifresinin yanı sıra veri merkezlerini ve kullanıcıların abonelik ayrıntılarını gösteren gösterge tablosunun ekran görüntüleri yer alıyor.
Bilgisayar korsanları, kullanıcı verilerini doğrudan yayınlamasa da, güvenliği ihlal edilmiş yönetici paneli kimlik bilgileri, potansiyel olarak önemli miktarda kişisel bilgiye ve veri merkezine erişim sağlar.
VPN şirketleri her zaman bilgisayar korsanları için tercih edilen bir hedef olduğundan ve herhangi bir güvenlik açığı, hiçbir şeyden haberi olmayan kullanıcıların gizlilik ihlallerine yol açabileceğinden bu durum şaşırtıcı gelmemelidir. Sadece birkaç gün önce Hackread.com, ücretsiz bir VPN hizmet sağlayıcısı olan SuperVPN’in 360 milyon kullanıcı kaydını halka nasıl ifşa ettiğini özel olarak bildirdi.
Yalnızca Google Play Store’dan 500.000’den fazla indirme ile i2VPN önemli bir kullanıcı tabanına sahiptir. App Store’dan indirilenlerin tam sayısı açıklanmamakla birlikte, iddia edilen ihlalin önemli sayıda kişiyi etkileyebileceğini varsaymak mantıklıdır.
İddialar doğruysa, sızan bilgiler, kullanıcı kimlikleri, hesap adları, kayıtlı e-posta adresleri ve ödeme yöntemleri ve son kullanma tarihleri gibi abonelikle ilgili bilgiler dahil olmak üzere hassas ayrıntıları açığa çıkarabilir.
Bu ihlalin etkileri çok geniş kapsamlıdır. Bu tür verilere erişimi olan bilgisayar korsanları, bu verileri, kullanıcıların faaliyetlerini gözetlemek ve dolandırıcılık faaliyetleri yürütmek dahil olmak üzere çeşitli kötü amaçlarla kullanabilir.
Ek olarak, siber suçlular, kimlik avı saldırıları başlatmak için güvenliği ihlal edilmiş hesap bilgilerini kullanabilir, elde edilen adlardan ve e-posta adreslerinden yararlanarak kişilerin kimliğine bürünebilir ve hassas kişisel bilgileri ifşa etmeleri için onları kandırabilir.
Bir i2VPN kullanıcısı veya abonesiyseniz, özellikle hesabınızla ilgili herhangi bir şüpheli etkinlik fark ettiyseniz, güvenliğinizi artırmak için acil adımlar atmanız çok önemlidir. Aşağıdaki önlemleri göz önünde bulundurun:
- Bildirilen bu endişeler ışığında i2VPN kullanmaya devam etmek isteyip istemediğinizi değerlendirin.
- VPN hizmetine bağlıyken eriştiğiniz hesapları, platformları ve web sitelerini inceleyin. Oturum açma kimlik bilgilerinizi değiştirerek bu hesapları korumak için önlemler alın.
- Hassas dosyalar veya iletişim için cihazlarınızı tarayın. Daha fazla uzlaşmayı önlemek için bunları derhal aktarın veya kaldırın.
Bu ihlalle ilgili soruşturma devam ederken, i2VPN güvenlik açıklarını gidermek için hızlı bir şekilde harekete geçmeli ve gelecekte benzer olayları önlemek için sistemini güçlendirmelidir. Kullanıcılara, ihlal ve önerilen güvenlik önlemleriyle ilgili olarak i2VPN’den gelen resmi duyurular veya bildirimler konusunda uyanık kalmaları ve güncel bilgileri almaları önerilir.
Giderek birbirine bağlanan bir dünyada, bunun gibi olaylar, sağlam siber güvenlik uygulamalarının önemini ve kişisel bilgileri çevrimiçi paylaşırken dikkatli olunması gerektiğini hatırlatıyor.
İLGİLİ MAKALELER
- Kiwi Farms Web Sitesi Hacklendi! Yönetici Veri Sızıntısına Karşı Uyardı
- Hacker, kullanıcılar ve yönetici verileriyle birlikte Guns.com veritabanını boşaltıyor
- Bilgisayar korsanları, Fortinet VPN kullanıcılarının oturum açma verilerini düz metin olarak atar
- Dark web’de satılan 100.000 veri ihlalinden 15 milyar kimlik bilgisi
- Rus Forumlarında ABD Üniversitelerinin VPN Kimlik Bilgilerini Satan Bilgisayar Korsanları