Agence web » Actualités du digital » La violation de données de LimeVPN a donné à un pirate informatique des journaux de données qui n’étaient pas censés exister –

La violation de données de LimeVPN a donné à un pirate informatique des journaux de données qui n’étaient pas censés exister –

ParTremplin Numérique Publié le
93e53afa-1260786
Wright Studio/Shutterstock.com

Un pirate informatique vient de supprimer le site Web de LimeVPN et a volé plus de 69 400 sensibles journaux d’utilisateurs, et cherche à les vendre pour un paiement Bitcoin de 400 $ sur un forum de hackers. Alors que de telles violations sont de plus en plus courantes, la vraie nouvelle est de savoir comment le pirate a obtenu les journaux puisque LimeVPN dit qu’il s’agit d’un service sans journal.

LimeVPN a confirmé que son serveur de sauvegarde était ce qui avait été piraté. ConfidentialitéRequins, qui a initialement signalé la violation, s’est entretenu avec le pirate informatique présumé qui a ensuite confirmé qu’il avait pu accéder au site et le fermer à travers une faille de sécurité.

Ce serveur de sauvegarde contenait une base de données remplie de données de compte d’utilisateur sensibles telles que des adresses e-mail, des mots de passe et des informations de paiement provenant de son système de facturation WHMCS. Le pirate prétend également être en possession de la clé privée de chaque utilisateur, ce qui signifie qu’il est potentiellement capable de déchiffrer tout trafic passant par le service VPN. Et maintenant, ce hacker tente de vendre ces informations au plus offrant sur un forum de hackers renommé. Ils demandent 400 dollars en Bitcoin, soit environ 13,4 millions de dollars.

Après avoir vanté sur son site Web qu’il ne gardait pas de journaux, LimeVPN est certainement suspect maintenant puisque le pirate a pu intervenir et gratter toute sa base de données. Ses clients avaient l’impression qu’aucune de leurs informations ou activités ne serait stockée sur le serveur de l’entreprise et ce sont désormais eux qui doivent payer pour que LimeVPN le fasse de toute façon.

Malheureusement, les utilisateurs de LimeVPN ne peuvent pas faire grand-chose à ce stade pour arrêter la violation. Cependant, par mesure de sécurité, nous recommandons aux utilisateurs du service de cesser de l’utiliser immédiatement, de prendre des mesures pour protéger les informations de paiement (comme commander une nouvelle carte de crédit), changer les mots de passe de tous les sites visités lors de l’utilisation du VPN, et faites attention au vol d’identité potentiel.

La violation rappelle que la grande majorité des VPN ne sont pas dignes de confiance. La plupart attirent les clients avec des prix bas et des promesses creuses de sécurité et de confidentialité sans pouvoir réellement les sauvegarder. Si vous recherchez un (nouveau) service VPN, nous vous recommandons de consulter notre meilleurs services VPN, en particulier notre meilleur choix global, ExpressPVN. Ce service subit régulièrement des audits de sécurité indépendants pour sauvegarder sa politique de non-journalisation.

passant par ConfidentialitéRequins

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.