Wright Studio/Shutterstock.com
Um hacker acabou de derrubar o site do LimeVPN, roubou mais de 69.400 logs de usuários confidenciais e está procurando vendê-los por um pagamento de $ 400 em Bitcoin em um fórum de hackers. Embora violações como essa sejam cada vez mais comuns, a verdadeira notícia é como o hacker obteve os logs, já que o LimeVPN diz que é um serviço sem log.
O LimeVPN confirmou que seu servidor de backup foi o que foi hackeado. O PrivacySharks, que inicialmente relatou a violação, conversou com o suposto hacker, que confirmou que conseguiu acessar o site e desligá-lo por meio de uma falha de segurança.
Esse servidor de backup continha um banco de dados cheio de dados confidenciais de contas de usuários, como endereços de e-mail, senhas e informações de pagamento de seu sistema de cobrança WHMCS. O hacker também afirma estar de posse da chave privada de cada usuário, o que significa que eles são potencialmente capazes de descriptografar qualquer tráfego que passe pelo serviço VPN. E agora, esse hacker está tentando vender essas informações para o maior lance em um renomado fórum de hackers. Eles estão pedindo $ 400 Bitcoin, que é aproximadamente $ 13,4 milhões.
Depois de divulgar em seu site que não mantinha logs, o LimeVPN certamente está sob suspeita agora, pois o hacker conseguiu entrar e raspar todo o banco de dados. Seus clientes tinham a impressão de que nenhuma de suas informações ou atividades seriam armazenadas no servidor da empresa e agora são os que têm que pagar pelo LimeVPN fazendo isso de qualquer maneira.
Infelizmente, não há muito que os usuários do LimeVPN possam fazer neste momento para interromper a violação. No entanto, apenas por segurança, recomendamos que os usuários do serviço parem de usá-lo imediatamente, tomem medidas para proteger as informações de pagamento (como solicitar um novo cartão de crédito), alterem as senhas de todos os sites visitados enquanto usam a VPN e tomem cuidado com possíveis roubo de identidade.
A violação serve como um lembrete de que a grande maioria das VPNs não é confiável. A maioria atrai clientes com preços baratos e promessas vazias de segurança e privacidade sem realmente poder apoiá-los. Se você estiver procurando por um (novo) serviço de VPN, recomendamos dar uma olhada em nossos melhores serviços de VPN, especialmente nossa melhor escolha geral, ExpressPVN. Este serviço passa regularmente por auditorias de segurança independentes para respaldar sua política de não registro.
via PrivacySharks