🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
ArvopaperiElinkelpoinenSekalainen

LimeVPN:n tietomurto antoi hakkereille tietolokeja, joita ei pitänyt olla olemassa

7

Wright Studio / Shutterstock.com

Hakkeri sulki juuri LimeVPN:n verkkosivuston, varasti yli 69 400 arkaluontoista käyttäjälokia ja aikoo myydä ne 400 dollarin Bitcoin-maksulla hakkerifoorumilla. Vaikka tällaiset rikkomukset ovat yhä yleisempiä, todellinen uutinen on, kuinka hakkeri sai lokit, koska LimeVPN sanoo, että se on ei-log-palvelu.

LimeVPN vahvisti, että sen varmuuskopiopalvelin on hakkeroitu. Tietoturvaloukkauksesta alun perin raportoinut PrivacySharks keskusteli väitetyn hakkerin kanssa, joka sitten vahvisti, että he pääsivät sivustolle ja sulkivat sen tietoturva-aukon kautta.

Tämä varmuuskopiopalvelin sisälsi tietokannan, joka oli täynnä arkaluontoisia käyttäjätilitietoja, kuten sähköpostiosoitteita, salasanoja ja maksutietoja sen WHMCS-laskutusjärjestelmästä. Hakkeri väittää myös omistavansa jokaisen käyttäjän yksityisen avaimen, mikä tarkoittaa, että he voivat mahdollisesti purkaa kaiken VPN-palvelun kautta kulkevan liikenteen. Ja nyt tuo hakkeri yrittää myydä nämä tiedot tunnetun hakkerifoorumin korkeimman tarjouksen tekijälle. He pyytävät 400 dollaria Bitcoinia, mikä on noin 13,4 miljoonaa dollaria.

Mainittuaan verkkosivuillaan, ettei se pitänyt lokeja, LimeVPN on nyt varmasti epäilty, koska hakkeri pystyi hyppäämään sisään ja raapumaan koko tietokantansa. Sen asiakkaat olivat saaneet vaikutelman, että mitään heidän tiedoistaan ​​​​tai toiminnoistaan ​​​​ei tallennettaisi yrityksen palvelimelle, ja heidän on nyt joka tapauksessa maksettava LimeVPN:stä.

Valitettavasti LimeVPN-käyttäjät eivät voi tässä vaiheessa tehdä paljon estääkseen rikkomuksen. Varmuuden vuoksi suosittelemme kuitenkin palvelun käyttäjiä lopettamaan sen käytön välittömästi, ryhtymään toimiin maksutietojen suojaamiseksi (kuten tilaamaan uusi luottokortti), vaihtamaan VPN:n käytön aikana vierailevien sivustojen salasanat ja varomaan mahdollisia identiteettivarkaus.

Rikkomus on muistutus siitä, että suurin osa VPN-verkoista ei ole luotettavia. Useimmat houkuttelevat asiakkaita halvoilla hinnoilla ja ontoilla lupauksilla turvallisuudesta ja yksityisyydestä ilman, että he itse pystyvät tukemaan niitä. Jos etsit (uutta) VPN-palvelua, suosittelemme tutustumaan parhaisiin VPN-palveluihimme, erityisesti parasta yleisvalintaamme, ExpressPVN:ään. Tälle palvelulle tehdään säännöllisesti riippumattomia tietoturvatarkastuksia kirjautumattomuuskäytäntönsä varmuuskopioimiseksi.

PrivacySharksin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja