ハッカーがLimeVPNのウェブサイトを削除し、69,400を超える機密情報を盗んだ ユーザーログ 、ハッカーに400ドルのビットコイン支払いで販売しようとしていますフォーラム。このような違反はますます一般的になっていますが、本当のニュースは、LimeVPNがログなしのサービスであると言っているため、ハッカーがログを取得した方法です。
LimeVPNは、バックアップサーバーがハッキングされたものであることを確認しました。 PrivacySharks は、最初に違反を報告し、ハッカー容疑者と話し合い、ハッカーがサイトにアクセスしてサイトを閉鎖できることを確認しました。セキュリティホールを通り抜けます。
そのバックアップサーバーには、電子メールアドレス、パスワード、WHMCS課金システムからの支払い情報などの機密性の高いユーザーアカウントデータで満たされたデータベースが含まれていました。ハッカーはまた、すべてのユーザーの秘密鍵を所有していると主張しています。つまり、VPNサービスを通過するトラフィックを復号化できる可能性があります。そして今、そのハッカーは有名なハッカーフォーラムでこの情報を最高入札者に売り込もうとしています。彼らは400ドルのビットコインを求めています。これはおよそ1340万ドルです。
ウェブサイトでログを保持していないと宣伝した後、ハッカーがデータベース全体に飛び込んでこすり落とすことができたため、LimeVPNは確かに疑われています。その顧客は、自分たちの情報や活動が会社のサーバーに保存されることはなく、とにかくそうすることでLimeVPNにお金を払わなければならないという印象を受けていました。
残念ながら、現時点では、LimeVPNユーザーが違反を阻止するためにできることはあまりありません。ただし、念のため、サービスのユーザーはすぐに使用を中止し、支払い情報を保護するための措置を講じることをお勧めします(新しいクレジットカードの注文など)。
この違反は、VPNの大部分が信頼できないことを思い出させるものです。ほとんどの人は、実際に顧客をバックアップすることができずに、安い価格とセキュリティとプライバシーの中空の約束で顧客を誘惑します。 (新しい)VPNサービスをお探しの場合は、
via PrivacySharks