A LimeVPN é a mais recente vítima de um ataque que causou o roubo de informação associada a milhares de utilizadores desta plataforma.
De acordo com o portal Threatpost, a empresa confirmou ter sido alvo de um ataque na qual poderão ter sido comprometidos dados dos utilizadores do serviço. Entre os dados comprometidos encontram-se emails e senhas de acesso às contas, juntamente ainda com informações de pagamento e IPs usados no login.
As senhas encontravam-se acessíveis em texto plano, o que poderá ter facilitado a tarefa dos atacantes em obter as mesmas assim que obtiveram também acesso à plataforma. O hacker responsável pelo ataque na plataforma afirma ter obtido todas as informações dos clientes, mas ainda mais grave será o facto que este pode ter obtido também as chaves privadas de cada um dos utilizadores do serviço de VPN.
As chaves privadas de cada um dos clientes podem ser usadas para desencriptar o conteúdo do trafego que passe pelos servidores VPN da empresa, e basicamente será algo que contorna toda a ideia de usar uma VPN em primeiro lugar.
Os conteúdos roubados encontram-se agora à venda em alguns fóruns da DarkWeb, sendo que o hacker responsável pelo ataque indica um preço base de 400 dólares pelos dados completos. Inicialmente foram obtidos cerca de 10.000 registos associados a clientes da plataforma, mas este valor aumento para mais de 69.000 registos.
Nenhum comentário
Seja o primeiro!