Một tin tặc vừa đánh sập trang web của LimeVPN, đánh cắp hơn 69.400 nội dung nhạy cảm nhật ký người dùng và đang tìm cách bán chúng với khoản thanh toán $ 400 Bitcoin cho một tin tặc diễn đàn. Mặc dù những vụ vi phạm như thế này ngày càng phổ biến, nhưng tin tức thực sự là làm thế nào mà hacker lấy được nhật ký vì LimeVPN cho biết đây là một dịch vụ không có nhật ký.
LimeVPN xác nhận rằng máy chủ dự phòng của nó là thứ đã bị tấn công. <
PrivacySharks , người ban đầu đã báo cáo vi phạm, đã nói chuyện với tin tặc bị cáo buộc, người này sau đó xác nhận rằng họ có thể truy cập vào trang web và đóng cửa nó lọt qua lỗ hổng bảo mật.
Máy chủ dự phòng đó chứa cơ sở dữ liệu chứa đầy dữ liệu tài khoản người dùng nhạy cảm như địa chỉ email, mật khẩu và thông tin thanh toán từ hệ thống thanh toán WHMCS của nó. Tin tặc cũng tuyên bố sở hữu khóa cá nhân của mọi người dùng, có nghĩa là họ có khả năng giải mã bất kỳ lưu lượng nào đi qua dịch vụ VPN. Và bây giờ, hacker đó đang cố gắng bán thông tin này cho người trả giá cao nhất trên một diễn đàn hacker nổi tiếng. Họ đang yêu cầu 400 đô la Bitcoin, tương đương khoảng 13,4 triệu đô la.
Sau khi chào hàng trên trang web của mình rằng họ không lưu giữ nhật ký, LimeVPN chắc chắn đang bị nghi ngờ vì tin tặc có thể nhảy vào và lấy đi toàn bộ cơ sở dữ liệu của họ. Khách hàng của họ có ấn tượng rằng không có thông tin hoặc hoạt động nào của họ sẽ được lưu trữ trên máy chủ của công ty và dù sao thì bây giờ họ cũng là những người phải trả tiền cho LimeVPN làm như vậy.
Rất tiếc, người dùng LimeVPN không thể làm gì nhiều vào thời điểm này để ngăn chặn vi phạm. Tuy nhiên, để an toàn, chúng tôi khuyến nghị người dùng dịch vụ ngừng sử dụng dịch vụ ngay lập tức, thực hiện hành động để bảo vệ thông tin thanh toán (như đặt mua thẻ tín dụng mới), thay đổi mật khẩu của bất kỳ trang web nào đã truy cập khi sử dụng VPN, và đề phòng khả năng bị đánh cắp danh tính.
Vi phạm này như một lời nhắc nhở rằng phần lớn các VPN không đáng tin cậy. Hầu hết thu hút khách hàng bằng giá rẻ và những lời hứa suông về bảo mật và quyền riêng tư mà không thực sự có thể sao lưu chúng. Nếu bạn đang tìm kiếm một dịch vụ VPN (mới), chúng tôi khuyên bạn nên xem qua các dịch vụ VPN tốt nhất , đặc biệt là lựa chọn tổng thể tốt nhất của chúng tôi, ExpressPVN. Dịch vụ này thường xuyên trải qua các cuộc kiểm tra bảo mật độc lập để sao lưu chính sách không ghi nhật ký.
qua PrivacySharks