🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta
DiverseLivskraftigNyheter

LimeVPN:s dataintrång gav en hackerdataloggar som inte skulle existera

4

Wright Studio/Shutterstock.com

En hacker tog precis ner LimeVPNs webbplats, stal över 69 400 känsliga användarloggar och vill sälja dem för en Bitcoin-betalning på 400 $ på ett hackerforum. Även om intrång som detta är allt vanligare, är den verkliga nyheten hur hackaren fick loggarna eftersom LimeVPN säger att det är en ingen loggtjänst.

LimeVPN bekräftade att det var dess backupserver som blev hackad. PrivacySharks, som till en början rapporterade intrånget, pratade med den påstådda hackaren som sedan bekräftade att de kunde få tillgång till sajten och stänga av den genom ett säkerhetshål.

Den backupservern innehöll en databas fylld med känsliga användarkontodata som e-postadresser, lösenord och betalningsinformation från dess WHMCS-faktureringssystem. Hackaren hävdar också att han är i besittning av varje användares privata nyckel, vilket innebär att de potentiellt kan dekryptera all trafik som passerar genom VPN-tjänsten. Och nu försöker hackaren sälja denna information till högstbjudande på ett välkänt hackerforum. De ber om $400 Bitcoin, vilket är ungefär $13,4 miljoner.

Efter att ha ropat på sin webbplats att den inte förde loggar, är LimeVPN verkligen misstänkt nu eftersom hackaren kunde hoppa in och skrapa hela sin databas. Dess kunder hade intrycket att ingen av deras information eller aktivitet skulle lagras på företagets server och är nu de som måste betala för att LimeVPN gör det ändå.

Tyvärr finns det inte mycket LimeVPN-användare kan göra för närvarande för att stoppa intrånget. Men för säkerhets skull rekommenderar vi användare av tjänsten att sluta använda den omedelbart, vidta åtgärder för att skydda betalningsinformation (som att beställa ett nytt kreditkort), ändra lösenorden för alla webbplatser som besöks när de använder VPN och se upp för eventuella identitetsstöld.

Intrånget tjänar som en påminnelse om att den stora majoriteten av VPN: er inte är pålitliga. De flesta lockar in kunder med billiga priser och ihåliga löften om säkerhet och integritet utan att faktiskt kunna backa upp dem. Om du letar efter en (ny) VPN-tjänst rekommenderar vi att du tar en titt på våra bästa VPN-tjänster, särskilt vårt bästa övergripande val, ExpressPVN. Denna tjänst genomgår regelbundet oberoende säkerhetsrevisioner för att säkerhetskopiera sin no-logg-policy.

via PrivacySharks

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer