Произошла утечка данных у поставщика услуг VPN, в результате чего данные пользователей были переданы через зашифрованные Интернет-соединения.
LimeVPN стал жертвой утечки данных, которая затронула 69 400 пользователей и их личные данные. Также были скомпрометированы открытый и закрытый ключи компании.
Согласно заявлениям хакера, украденная база данных включает информацию о выставлении счетов, пароли в текстовых файлах, IP-адреса и имена пользователей.
Представитель компании признал, что в LimeVPN произошла утечка данных и что хакер, который захватил базу данных, также взял на себя ответственность за простой сайта. Компания заявила: «Хакер сообщил нам, что у них есть закрытые ключи каждого пользователя, что является серьезной проблемой безопасности, поскольку означает, что они могут легко расшифровать трафик каждого пользователя LimeVPN».
Данные были размещены в популярном хакерском сообществе RaidForums хакером, известным как slashx. Сначала он заявил, что набор данных содержит приблизительно 10 000 записей, и установил цену в 400 долларов за пакет данных. После этого он увеличил количество записей и сообщил исследователям, что он смог осуществить кражу данных, воспользовавшись уязвимостью безопасности.
Событие ставит под сомнение надежность LimeVPN, поскольку компания рекламирует свои услуги как не регистрирующие журналы активности пользователей. Однако вышеупомянутой информации противоречит наличие якобы украденных записей.
PrivacySharks посоветовал своим пользователям заменить или заморозить свои кредитные / дебетовые карты, а также немедленно изменить свои пароли. Еще один совет, который следует учитывать потребителям, - это включение двухфакторной аутентификации.
