Wright Studio/Shutterstock.com
Un hacker ha appena bloccato il sito Web di LimeVPN, ha rubato oltre 69.400 registri utente sensibili e sta cercando di venderli per un pagamento di $ 400 Bitcoin su un forum di hacker. Sebbene violazioni come questa siano sempre più comuni, la vera novità è come l’hacker ha ottenuto i registri poiché LimeVPN afferma che è un servizio no-log.
LimeVPN ha confermato che il suo server di backup è quello che è stato violato. PrivacySharks, che inizialmente aveva segnalato la violazione, ha parlato con il presunto hacker che ha poi confermato di essere stato in grado di accedere al sito e di chiuderlo attraverso un buco di sicurezza.
Quel server di backup conteneva un database pieno di dati sensibili dell’account utente come indirizzi e-mail, password e informazioni di pagamento dal suo sistema di fatturazione WHMCS. L’hacker afferma inoltre di essere in possesso della chiave privata di ogni utente, il che significa che è potenzialmente in grado di decrittografare qualsiasi traffico che passa attraverso il servizio VPN. E ora quell’hacker sta tentando di vendere queste informazioni al miglior offerente su un famoso forum di hacker. Stanno chiedendo $ 400 Bitcoin, che è di circa $ 13,4 milioni.
Dopo aver pubblicizzato sul suo sito Web di non tenere i registri, LimeVPN è sicuramente sospettato ora poiché l’hacker è stato in grado di entrare e raschiare l’intero database. I suoi clienti avevano l’impressione che nessuna delle loro informazioni o attività sarebbe stata archiviata sul server dell’azienda e ora sono quelli che devono comunque pagare LimeVPN per farlo.
Sfortunatamente, non c’è molto che gli utenti LimeVPN possano fare a questo punto per fermare la violazione. Tuttavia, per sicurezza, consigliamo agli utenti del servizio di interrompere immediatamente l’utilizzo, agire per proteggere le informazioni di pagamento (come ordinare una nuova carta di credito), modificare le password di eventuali siti visitati durante l’utilizzo della VPN e fare attenzione a potenziali furto d’identità.
La violazione serve a ricordare che la stragrande maggioranza delle VPN non è affidabile. La maggior parte attira i clienti con prezzi economici e false promesse di sicurezza e privacy senza essere effettivamente in grado di sostenerli. Se stai cercando un (nuovo) servizio VPN, ti consigliamo di dare un’occhiata ai nostri migliori servizi VPN, in particolare la nostra migliore scelta in assoluto, ExpressPVN. Questo servizio è regolarmente sottoposto a controlli di sicurezza indipendenti per eseguire il backup della sua politica di non registrazione.
tramite PrivacySharks