被盗数据包括用户名、纯文本密码、IP 地址和账单信息。研究人员补充说,这次攻击还包括LimeVPN用户的公钥和私钥。
LimeVPN已确认发生数据事件,同时其网站已下线。
据研究人员称,名为LimeVPN的VPN提供商遭到黑客攻击,影响了 69,400 条用户记录。
一名黑客声称在将其网站关闭之前窃取了该公司的整个客户数据库(截至发稿时,该网站已关闭)。根据PrivacySharks的说法,被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员补充说,这次攻击还包括LimeVPN用户的公钥和私钥。
“黑客告诉我们,他们拥有每个用户的私钥,这是一个严重的安全问题,因为这意味着他们可以轻松解密每个LimeVPN用户的流量,”该公司在一篇帖子中说。
专家表示,解密的可能性令人担忧,因为VPN会传输所有用户的互联网流量,这对于网络攻击者来说是一个潜在的信息金矿。
整个网站的数据已在黑客论坛RaidForums上出售,用户名为“slashx”的黑客最初表示,该数据库包含10,000 条记录,价格为400美元(周二),然后扩大统计(周三)。Slashx 告诉研究人员,攻击是通过安全漏洞进行的,与其公司的内部威胁或较旧的黑客行为没有任何联系。
然后,周四该网站下线——明显感染了恶意软件。“令人担忧的是,由于在网站上发现了潜在的木马程序,我们的访问被Malwarebytes[防病毒保护]阻止。”PrivacySharks 说。
LimeVPN向研究人员确认被攻击行为
PrivacySharks表示,LimeVPN确认发生了数据事件,窃取数据库的黑客也声称对该网站关闭负责。单独确认泄漏的公司RestorePrivacy指出,LimeVPN告诉它“我们的备份服务器已被黑客入侵”并且它“重置了我们的访问凭据并开始了系统审计”。
被盗数据的样本审查
在分析slashx提供的可用样本数据时,RestorePrivacy研究人员注意到购买服务的用户的交易详细信息是可用的(如美元金额和付款方式),但不包括实际的支付卡数据或银行详细信息。
该公司指出:“这是因为VPN使用名为WHMCS的第三方支付处理系统,黑客声称已经获得了整个WHMCS数据库。”
两家公司发现,样本中的一些交易日期截至本周,包括当前订阅者的全名。PrivacySharks的安全主管Cliff Durward告诉 Threatpost:“尽管LimeVPN不像Surfshark或NordVPN那样是大型提供商,但其整个数据库被窃取的事实引发了VPN 提供商之间的安全问题。” “尽管大多数 VPN 公司(如LimeVPN)采用无日志政策,但如果发生安全漏洞,电子邮件地址和支付信息等可识别数据仍然可能被盗和出售。”
没有日志?
与许多其他提供商一样,LimeVPN宣传无日志服务,这意味着它不会跟踪用户或保留他们的个人数据。但研究人员表示,据称被盗记录和数据库的存在使这一提议受到质疑。
“根据我们提供的数据,我们无法完全清楚LimeVPN是否正在收集用户的使用或连接日志,”RestorePrivacy表示。“而且我们不愿意支付400美元的比特币来查看所有数据。尽管如此,这一事件似乎对VPN服务的声誉造成了重大打击。”
PrivacySharks也有类似的看法:“LimeVPN的无日志政策也将受到质疑,因为这种大规模的数据泄露可能会导致一些用户质疑公司实际存储了多少他们的数据。如果没有对提供商的隐私政策进行独立审核,‘无日志’这个词就没有多大意义,目前的情况会引起客户的很多怀疑。”
LimeVPN 用户应该做什么
与最近的LinkedIn数据泄露事件一样,据称该集合中包含的信息可能被用于实施各种社会工程攻击,包括增加网络钓鱼活动等。
PrivacySharks指出:“黑客可以利用信息来建立个人档案,从而更容易找到更多细节,从而导致身份盗用、欺诈或诈骗。” “因此,在使用您的个人详细信息创建在线帐户时保持警惕非常重要。”
PrivacySharks建议用户更改他们的密码并冻结/更换他们的信用卡,更改密码并在可能使用相同凭据的其他帐户上激活双因素身份验证也是一个好主意。
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/1040.html