LimeVPN

LimeVPN, una violazione sospetta ha colpito la società e milioni di utenti

La violazione dei dati di LimeVPN ha fornito agli hacker registri di dati che non sarebbero dovuti esistere
LimeVPN, una violazione sospetta ha colpito la società e milioni di utenti FASTWEB S.p.A.

Un hacker ha violato il sito web di LimeVPN, ha rubato oltre 69.400 dati sensibili di utenti e ha cercato di venderli a 400 Bitcoin su un forum di hacker. Sebbene violazioni come questa siano sempre più comuni, la vera novità è come l'hacker abbia ottenuto i registri poiché LimeVPN afferma che si tratta di un servizio che non chiede dati di log-in.

LimeVPN ha confermato che quello che è stato violato è il suo server di backup.

La società di sicurezza PrivacySharks, che per prima ha segnalato la violazione, ha parlato con il presunto hacker che ha confermato di essere riuscito ad accedere al sito e a chiuderlo attraverso una falla di sicurezza.

Il server di backup in questione conteneva un database pieno dei dati sensibili degli account utente come indirizzi e-mail, password e informazioni di pagamento. L'hacker ha affermato, inoltre, di essere in possesso della chiave privata di ogni utente, il che significa che è potenzialmente in grado di decrittografare qualsiasi traffico che passa attraverso il servizio VPN. E ora, quello stesso hacker sta tentando di vendere queste informazioni al miglior offerente su un rinomato forum di hacker. Lui chiede 400 dollari Bitcoin, ovvero circa 13,4 milioni di dollari.

Dopo aver reso noto sul suo sito web che non conservava i registri, LimeVPN è ora sotto indagine, poiché l'hacker è stato in grado di andare a zonzo per il suo intero database. Gli utenti Lime sapevano che nessuna delle loro informazioni o attività sarebbe stata archiviata sui server dell'azienda, ma ora sono quelli in pericolo per questa fuga di dati.

Sfortunatamente, non c'è molto che gli utenti di LimeVPN possano fare a questo punto per fermare la violazione. Tuttavia, per sicurezza, consigliamo agli utenti del servizio di smettere di usarlo immediatamente, di agire per proteggere le informazioni di pagamento (come ordinare una nuova carta di credito), cambiare le password di tutti i siti visitati durante l'utilizzo della VPN e fare attenzione ai potenziali furti d'identità.

Questa violazione serve a ricordare che la stragrande maggioranza delle VPN non è affidabile. La maggior parte attira i clienti con prezzi economici e false promesse di sicurezza e privacy senza essere effettivamente in grado di sostenerli.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.


 

Fonte: reviewgeek.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail