VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.
Стоящие за взломом LimeVPN злоумышленники утверждают, что им удалось выкрасть всю клиентскую базу данных, а уже после этого «положить» веб-ресурс провайдера.
Среди скомпрометированных сведений есть полные имена пользователей, пароли в виде простого текста (!), IP-адреса и платёжная информация. Исследователи из компании PrivacySharks также уточнили, что в руки преступников попали открытые и закрытые ключи пользователей LimeVPN.
«Хакеры сами обратились к нам, утверждая, что в их распоряжении находятся закрытые ключи всех пользователей. На самом деле, это очень серьёзно, поскольку с помощью этих ключей злоумышленники смогут расшифровать любой трафик LimeVPN», — пишут специалисты.
Другими словами, для взломавших VPN-провайдера киберпреступников открывается отличная возможность — собрать как можно больше ценной информации. Это легко осуществить, «просушивая» уже расшифрованный с помощью ключей трафик.
Более того, базу украденных данных уже разместили на одном из хакерских форумов — RaidForums. Некий участник форума, скрывающийся за псевдонимом «slashx», заявил, что БД насчитывает 10 тысяч записей. За всю эту информацию преступник хочет 400 долларов.