Wright Studio/Shutterstock.com
Un pirate vient de supprimer le site Web de LimeVPN, a volé plus de 69 400 journaux d’utilisateurs sensibles et cherche à les vendre pour un paiement de 400 $ en Bitcoin sur un forum de pirates. Alors que des violations comme celle-ci sont de plus en plus courantes, la vraie nouvelle est de savoir comment le pirate a obtenu les journaux puisque LimeVPN dit qu’il s’agit d’un service sans journal.
LimeVPN a confirmé que c’est son serveur de sauvegarde qui a été piraté. PrivacySharks, qui a initialement signalé la violation, s’est entretenu avec le pirate informatique présumé, qui a ensuite confirmé qu’il avait pu accéder au site et le fermer par une faille de sécurité.
Ce serveur de sauvegarde contenait une base de données remplie de données sensibles sur les comptes d’utilisateurs, telles que les adresses e-mail, les mots de passe et les informations de paiement de son système de facturation WHMCS. Le pirate prétend également être en possession de la clé privée de chaque utilisateur, ce qui signifie qu’il est potentiellement capable de déchiffrer tout trafic passant par le service VPN. Et maintenant, ce pirate tente de vendre ces informations au plus offrant sur un forum de pirates renommé. Ils demandent 400 $ Bitcoin, soit environ 13,4 millions de dollars.
Après avoir vanté sur son site Web qu’il ne gardait pas de journaux, LimeVPN est certainement suspecté maintenant puisque le pirate a pu intervenir et gratter toute sa base de données. Ses clients avaient l’impression qu’aucune de leurs informations ou activités ne serait stockée sur le serveur de l’entreprise et sont maintenant ceux qui doivent payer pour LimeVPN le faire de toute façon.
Malheureusement, les utilisateurs de LimeVPN ne peuvent pas faire grand-chose à ce stade pour arrêter la violation. Cependant, par mesure de sécurité, nous recommandons aux utilisateurs du service de cesser de l’utiliser immédiatement, de prendre des mesures pour protéger les informations de paiement (comme commander une nouvelle carte de crédit), de changer les mots de passe de tous les sites visités lors de l’utilisation du VPN et de faire attention aux potentiels vol d’identité.
La brèche rappelle que la grande majorité des VPN ne sont pas dignes de confiance. La plupart attirent les clients avec des prix bon marché et des promesses creuses de sécurité et de confidentialité sans pouvoir les soutenir. Si vous recherchez un (nouveau) service VPN, nous vous recommandons de consulter nos meilleurs services VPN, en particulier notre meilleur choix global, ExpressPVN. Ce service subit régulièrement des audits de sécurité indépendants pour sauvegarder sa politique de non-journalisation.
via PrivacySharks