(عکس: Privecstasy/Unsplash)
به روز رسانی 7/2: اطلاعات بیشتر در مورد هک LimeVPN توسط Restore Privacy کشف شده است و شدت نقض را به میزان قابل توجهی کاهش می دهد. بحث های بیشتر با LimeVPN نشان می دهد که ادعای 69000 کاربر تحت تأثیر قرار گرفته در واقع یک کل گزارش فعالیت بوده است، با تعداد. تعداد حساب های کاربری زنده نزدیک به 800 است. LimeVPN همچنین تأیید کرد که وب سایت آنها هک نشده است و ادعای لو رفتن تمام کلیدهای خصوصی نادرست است. در واقع، 25 کلید WireGuard که برای آزمایش بتا استفاده میشد، گرفته شد. LimeVPN میگوید، "ما همه اعتبارنامههای دسترسی را بازنشانی کردهایم، سرورهای محافظ سیم را خاموش کردهایم و زیربنای صورتحساب خود را از اطلاعات بازاریابی جدا کردهایم." این ادعا که اطلاعات پرداخت به سرقت رفته است نیز ظاهرا نادرست است، با LimeVPN که بیان میکند این فقط دادههای تراکنش ذخیره شده است، نه واقعی. جزئیات کارت یا پرداخت و در مورد رمزهای عبور فاش شده، آنها رمزهای عبور خودکار برای اتصال به VPN هستند و همگی "فوراً به حالت تعلیق درآمدند." هر مشتری LimeVPN که نگران این هک و امنیت اطلاعات شخصی خود است تشویق می شود در صورت داشتن ارتباط مستقیم با LimeVPN در تماس باشد. سوالات خاص و خواندن مقاله بازیابی حریم خصوصی مرتبط با بالا برای به روزترین و دقیق ترین تفکیک نقض آنلاین، اما اگر آن VPN هک شود چه اتفاقی می افتد؟ در مورد LimeVPN، به این معنی است که اطلاعات شخصی بیش از 69000 کاربر به سرقت رفته و برای فروش به بالاترین قیمت پیشنهاد داده شده است. همانطور که PrivacySharks گزارش می دهد، LimeVPN تأیید کرده است که سرور پشتیبان آن هک شده و وب سایت آن از کار افتاده است. اگر سعی می کنید از وب سایت بازدید کنید، احتمالاً با هشدار نرم افزار امنیتی شما در مورد یک تروجان مسدود می شود، بنابراین بهتر است سعی نکنید. PrivacySharks همچنین با هکری که ادعا میشود سرور را نقض کرده صحبت کرد، او تأیید کرد که آنها همچنین وبسایت را آفلاین کردند و در ابتدا از طریق یک حفره امنیتی به آن دسترسی پیدا کردند. همه مشتریان LimeVPN اکنون در معرض خطر هستند زیرا سرور پشتیبان شامل یک پایگاه داده از جزئیات آنها از جمله نام کاربری است. آدرس ایمیل و رمز عبور در کنار اطلاعات پرداخت. LimeVPN از سرویس صورتحساب و اتوماسیون میزبانی وب معروف به WHMCS برای رسیدگی به پرداختها استفاده میکند. همچنین نگرانی جدی این واقعیت است که هکر ادعا می کند کلید خصوصی هر کاربر را نگه می دارد، به این معنی که هر ترافیکی که از LimeVPN عبور می کند به طور بالقوه می تواند رمزگشایی شود.
توصیه شده توسط ویراستاران ما
گمان می رود رکوردهایی که هکر در اختیار دارد برای بیش از 69400 مشتری باشد. کاربری به نام slashx در ابتدا پایگاه داده را برای فروش در RaidForums چند روز پیش با قیمت 400 دلار به صورت بیت کوین فهرست کرد. با این حال، در آن زمان تصور می شد که تنها 10000 رکورد ضبط شده است. با نزدیک شدن به 70000 عدد، ظاهراً "قیمت بسیار بالاتری" تعیین شده است. مشتریان LimeVPN کار بسیار کمی می توانند انجام دهند به جز توقف استفاده از سرویس VPN (جایگزین های زیادی وجود دارد)، برای محافظت از هر روش پرداخت/بانکی اقدام کنند. از جزئیات برای پرداخت هزینه خدمات استفاده شد و برای سرقت هویت احتمالی هوشیار بود. LimeVPN ادعا میکند که یک خطمشی «بدون ورود» دارد، که به این معنی است که هیچ سابقهای از فعالیتهای گذشته در سرور نقضشده در دسترس نیست، اما استفاده مداوم از این سرویس میتواند گزارشی را ایجاد کند که اکنون هکر این کلیدهای خصوصی را در اختیار دارد.
مانند آنچه می خوانید؟
در خبرنامه دیده بان امنیتی ثبت نام کنید تا داستان های برتر حریم خصوصی و امنیتی ما مستقیماً به صندوق ورودی شما تحویل داده شود.
این خبرنامه ممکن است حاوی تبلیغات، معاملات یا پیوندهای وابسته باشد. اشتراک در خبرنامه نشان دهنده رضایت شما با شرایط استفاده و خط مشی رازداری ما است. شما می توانید در هر زمان از خبرنامه ها لغو اشتراک کنید.
var facebookPixelLoaded = false;
window.addEventListener('load', function(){
document.addEventListener('scroll', facebookPixelScript);
document.addEventListener('mousemove', facebookPixelScript);
})
تابع facebookPixelScript() {
اگر (!facebookPixelLoaded) {
facebookPixelLoaded = درست است.
document.removeEventListener('scroll', facebookPixelScript);
document.removeEventListener('mousemove', facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(پنجره،
document,'script','//connect.facebook.net/en_US/fbevents.js');
fbq('init', '454758778052139');
fbq ('track', "PageView");
}
}