Нарушение данных LimeVPN дало хакеру журналы данных, которые не должны были существовать
Хакер только что взломал веб-сайт LimeVPN, украл более 69 400 конфиденциальных пользовательских журналов и хочет продать их за 400 долларов в биткойнах на хакерском форуме. Хотя подобные нарушения становятся все более распространенным явлением, настоящая новость заключается в том, как хакер получил журналы, поскольку LimeVPN заявляет, что это сервис без журналов.
LimeVPN подтвердил, что его резервный сервер был взломан. PrivacySharks, первоначально сообщившие о взломе, поговорили с предполагаемым хакером, который затем подтвердил, что смог получить доступ к сайту и закрыть его через брешь в системе безопасности.
Этот резервный сервер содержал базу данных, заполненную конфиденциальными данными учетных записей пользователей, такими как адреса электронной почты, пароли и платежная информация из его биллинговой системы WHMCS. Хакер также утверждает, что владеет закрытым ключом каждого пользователя, а это означает, что он потенциально может расшифровать любой трафик, проходящий через службу VPN. И теперь этот хакер пытается продать эту информацию тому, кто больше заплатит на известном хакерском форуме. Они просят 400 долларов в биткойнах, что составляет примерно 13,4 миллиона долларов.
После объявления на своем веб-сайте, что он не ведет журналы, LimeVPN, безусловно, теперь находится под подозрением, поскольку хакер смог проникнуть и очистить всю его базу данных. У его клиентов сложилось впечатление, что никакая их информация или действия не будут храниться на сервере компании, и теперь им все равно приходится платить за LimeVPN.
К сожалению, на данный момент пользователи LimeVPN мало что могут сделать, чтобы остановить взлом. Однако на всякий случай мы рекомендуем пользователям службы немедленно прекратить ее использование, принять меры для защиты платежной информации (например, заказать новую кредитную карту), изменить пароли любых сайтов, посещаемых при использовании VPN, и следить за потенциальными кража личности.
Нарушение служит напоминанием о том, что подавляющее большинство VPN не заслуживают доверия. Большинство заманивают клиентов дешевыми ценами и пустыми обещаниями безопасности и конфиденциальности, но на самом деле не могут их поддержать. Если вы ищете (новый) VPN-сервис, мы рекомендуем взглянуть на наши лучшие VPN-сервисы, особенно на наш лучший выбор — ExpressPVN. Эта служба регулярно проходит независимые аудиты безопасности, чтобы подтвердить свою политику отсутствия журналов.
через PrivacySharks