Een hacker heeft zojuist de website van LimeVPN verwijderd, meer dan 69.400 gevoelige gebruikerslogboeken, en wil ze verkopen voor een Bitcoin-betaling van $ 400 op een hacker forum. Hoewel dit soort inbreuken steeds vaker voorkomen, is het echte nieuws hoe de hacker de logs heeft gekregen, aangezien LimeVPN zegt dat het een no-log-service is.
LimeVPN heeft bevestigd dat zijn back-upserver is gehackt. PrivacySharks, die de inbreuk aanvankelijk meldde, sprak met de vermeende hacker, die vervolgens bevestigde dat ze toegang tot de site konden krijgen en deze konden sluiten door een beveiligingsgat.
Die back-upserver bevatte een database gevuld met gevoelige gebruikersaccountgegevens zoals e-mailadressen, wachtwoorden en betalingsinformatie van het WHMCS-factureringssysteem. De hacker beweert ook in het bezit te zijn van de privésleutel van elke gebruiker, wat betekent dat ze mogelijk in staat zijn om al het verkeer dat via de VPN-service gaat, te decoderen. En nu probeert die hacker deze informatie te verkopen aan de hoogste bieder op een gerenommeerd hackerforum. Ze vragen om $ 400 Bitcoin, wat ongeveer $ 13,4 miljoen is.
Na op zijn website te hebben geprezen dat het geen logboeken bijhield, wordt LimeVPN nu zeker verdacht, omdat de hacker erin kon springen en zijn hele database kon schrapen. De klanten hadden de indruk dat geen van hun informatie of activiteiten op de server van het bedrijf zou worden opgeslagen en zijn nu degenen die moeten betalen voor LimeVPN om dit toch te doen.
Helaas kunnen LimeVPN-gebruikers op dit moment niet veel doen om de inbreuk te stoppen. Voor de zekerheid raden we gebruikers van de service echter aan om deze onmiddellijk niet meer te gebruiken, actie te ondernemen om betalingsinformatie te beschermen (zoals een nieuwe creditcard bestellen), de wachtwoorden wijzigen van alle bezochte sites tijdens het gebruik van de VPN, en kijk uit voor mogelijke identiteitsdiefstal.
De inbreuk dient als een herinnering dat de overgrote meerderheid van VPN’s niet betrouwbaar is. De meeste lokken klanten naar binnen met goedkope prijzen en holle beloften van veiligheid en privacy zonder ze daadwerkelijk te kunnen waarmaken. Als je op zoek bent naar een (nieuwe) VPN-service raden we je aan een kijkje te nemen op onze beste VPN-services, vooral onze beste algemene keuze, ExpressPVN. Deze service ondergaat regelmatig onafhankelijke beveiligingsaudits om een back-up te maken van zijn no-log-beleid.
via PrivacySharks