giovedì 28 ottobre 2021

La violazione dei dati di LimeVPN ha fornito a un hacker registri di dati che non avrebbero dovuto esistere

Wright Studio/Shutterstock.comUn hacker ha appena smantellato il sito web di LimeVPN, rubando 69,400 sensibile user log, e sta cercando di venderli per $1080 Pagamento Bitcoin su un forum di hacker. Mentre violazioni come questa sono sempre più comuni, la vera notizia è come l’hacker ha ottenuto i registri poiché LimeVPN afferma che è un servizio no-log.

LimeVPN ha confermato che il suo server di backup è quello che è stato violato.

PrivacySharks, che inizialmente ha segnalato la violazione, ha parlato con il presunto hacker che ha poi confermato di essere in grado di accedere al sito e di chiuderlo attraverso una falla di sicurezza. Quel server di backup conteneva un database pieno di utenti sensibili dati dell’account come indirizzi e-mail, password e informazioni di pagamento dal suo sistema di fatturazione WHMCS. L’hacker afferma inoltre di essere in possesso della chiave privata di ogni utente, il che significa che è potenzialmente in grado di decrittografare qualsiasi traffico che passa attraverso il servizio VPN. E ora quell’hacker sta tentando di vendere queste informazioni al miglior offerente su un rinomato forum di hacker. Stanno chiedendo $400 Bitcoin, che è approssimativamente $13.4 milioni.

Dopo aver pubblicizzato sul suo sito Web che non conservava i registri, LimeVPN è sicuramente sospettato ora poiché l’hacker è stato in grado di intervenire e raschiare l’intero database. I suoi clienti avevano l’impressione che nessuna delle loro informazioni o attività sarebbe stata archiviata sul server dell’azienda e ora sono quelli che devono pagare comunque per LimeVPN.

Sfortunatamente, non c’è molto che gli utenti di LimeVPN possano fare a questo punto per fermare la violazione. Tuttavia, per sicurezza, consigliamo agli utenti del servizio di smettere di usarlo immediatamente, di agire per proteggere le informazioni di pagamento (come ordinare una nuova carta di credito), cambia le password di tutti i siti visitati durante l’utilizzo della VPN e fai attenzione a potenziali furti di identità.

La violazione serve a ricordare che la stragrande maggioranza delle VPN non è affidabile. La maggior parte attira i clienti con prezzi economici e false promesse di sicurezza e privacy senza essere effettivamente in grado di sostenerli. Se stai cercando un (nuovo) servizio VPN ti consigliamo di dare un’occhiata ai nostri migliori servizi VPN, in particolare la nostra migliore scelta in assoluto, ExpressPVN. Questo servizio è sottoposto regolarmente a controlli di sicurezza indipendenti per eseguire il backup della sua politica di no-log. via PrivacySharks