![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne Geschichte, die zeigt, wie wackelig viele VPN-Angebote im Internet sind. Sicherheitsforscher von SafetyDetectives sind auf einen Sicherheitsvorfall gesto\u00dfen, der den Anbieter i2VPN betrifft. Hacker haben am Montag, den 29. Mai 2023, angeblich vertrauliche Informationen von i2VPN auf Telegram gepostet. Die geposteten Daten enthalten auch die E-Mail-Adresse und des Passworts des Administrators.<\/p>\n
<\/p>\n
i2VPN ist eine kostenlose VPN-Proxyserver-App ohne Registrierung, die bei Google Play und im App Store heruntergeladen werden kann. Laut den Statistiken von Google Play wurde i2VPN bis Mai 2023 \u00fcber 500.000 Mal heruntergeladen. Die App ist auch f\u00fcr iOS-Ger\u00e4te verf\u00fcgbar, obwohl die genaue Anzahl der Downloads aus dem App Store nicht \u00f6ffentlich zug\u00e4nglich ist.<\/p>\n
Bei ihren Beobachtungen diverser Telegram-Kan\u00e4le ist den Sicherheitsforschern von SafetyDetectives dann eine brisante Beobachtung gelungen. Hacker teilten die URL des Dashboards des VPN-Dienstes, sowie die Anmeldedaten des Administrators (E-Mail-Adresse und Passwort) auf einem arabischsprachigen Telegram-Hackerkanals. Dabei wurde die Nachricht (\u00fcbersetzt) \"Installieren Sie jetzt einen kostenlosen, unsicheren VPN-Dienst.\" gepostet. <\/p>\n
Die Hacker f\u00fcgten auch Screenshots von etwas bei, was das Backend des Dashboards zu sein scheint, das Datenzentren und die Abonnement-Panels der Benutzer zeigt und einige Benutzerinformationen enth\u00fcllt. Die Hacker haben zwar keine Nutzerdaten direkt abgezogen und gepostet. Es ist aber naheliegend, dass mit den geposteten Anmeldeinformationen Dritte auf das Admin-Panels zugreifen k\u00f6nnen. Dort d\u00fcrften sich dann eine betr\u00e4chtliche Menge an Nutzerdaten abgreifen lassen.<\/p>\n
Inzwischen ist davon auszugehen, dass eigentlich jeder der 500.000 Nutzer, die die App heruntergeladen und benutzt haben, mit seinen Daten kompromittiert wurde. Zu den Informationen, die sich abgreifen lassen, geh\u00f6ren die Benutzer-IDs, die Zugangsdaten (Name, E-Mail-Adresse, Passwort) sowie Angaben zu Premium-Abonnements, einschlie\u00dflich der Zahlungsmodalit\u00e4ten und des Ablaufdatums der Abonnements. Die Sicherheitsforscher haben den Vorfall in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. <\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte, die zeigt, wie wackelig viele VPN-Angebote im Internet sind. Sicherheitsforscher von SafetyDetectives sind auf einen Sicherheitsvorfall gesto\u00dfen, der den Anbieter i2VPN betrifft. Hacker haben am Montag, den 29. Mai 2023, angeblich vertrauliche Informationen von i2VPN auf Telegram gepostet. … Weiterlesen