VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.
Стоящие за взломом LimeVPN злоумышленники утверждают, что им удалось выкрасть всю клиентскую базу данных, а уже после этого «положить» веб-ресурс провайдера.
Среди скомпрометированных сведений есть полные имена пользователей, пароли в виде простого текста (!), IP-адреса и платёжная информация. Исследователи из компании PrivacySharks также уточнили, что в руки преступников попали открытые и закрытые ключи пользователей LimeVPN.
«Хакеры сами обратились к нам, утверждая, что в их распоряжении находятся закрытые ключи всех пользователей. На самом деле, это очень серьёзно, поскольку с помощью этих ключей злоумышленники смогут расшифровать любой трафик LimeVPN», — пишут специалисты.
Другими словами, для взломавших VPN-провайдера киберпреступников открывается отличная возможность — собрать как можно больше ценной информации. Это легко осуществить, «просушивая» уже расшифрованный с помощью ключей трафик.
Более того, базу украденных данных уже разместили на одном из хакерских форумов — RaidForums. Некий участник форума, скрывающийся за псевдонимом «slashx», заявил, что БД насчитывает 10 тысяч записей. За всю эту информацию преступник хочет 400 долларов.
Стоящие за взломом LimeVPN злоумышленники утверждают, что им удалось выкрасть всю клиентскую базу данных, а уже после этого «положить» веб-ресурс провайдера.
Среди скомпрометированных сведений есть полные имена пользователей, пароли в виде простого текста (!), IP-адреса и платёжная информация. Исследователи из компании PrivacySharks также уточнили, что в руки преступников попали открытые и закрытые ключи пользователей LimeVPN.
«Хакеры сами обратились к нам, утверждая, что в их распоряжении находятся закрытые ключи всех пользователей. На самом деле, это очень серьёзно, поскольку с помощью этих ключей злоумышленники смогут расшифровать любой трафик LimeVPN», — пишут специалисты.
Другими словами, для взломавших VPN-провайдера киберпреступников открывается отличная возможность — собрать как можно больше ценной информации. Это легко осуществить, «просушивая» уже расшифрованный с помощью ключей трафик.
Более того, базу украденных данных уже разместили на одном из хакерских форумов — RaidForums. Некий участник форума, скрывающийся за псевдонимом «slashx», заявил, что БД насчитывает 10 тысяч записей. За всю эту информацию преступник хочет 400 долларов.
