Данные 69 тыс. пользователей LimeVPN попали на хакерский форум

Данные 69 тыс. пользователей LimeVPN попали на хакерский форум

Данные 69 тыс. пользователей LimeVPN попали на хакерский форум

VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.

Стоящие за взломом LimeVPN злоумышленники утверждают, что им удалось выкрасть всю клиентскую базу данных, а уже после этого «положить» веб-ресурс провайдера.

Среди скомпрометированных сведений есть полные имена пользователей, пароли в виде простого текста (!), IP-адреса и платёжная информация. Исследователи из компании PrivacySharks также уточнили, что в руки преступников попали открытые и закрытые ключи пользователей LimeVPN.

«Хакеры сами обратились к нам, утверждая, что в их распоряжении находятся закрытые ключи всех пользователей. На самом деле, это очень серьёзно, поскольку с помощью этих ключей злоумышленники смогут расшифровать любой трафик LimeVPN», — пишут специалисты.

Другими словами, для взломавших VPN-провайдера киберпреступников открывается отличная возможность — собрать как можно больше ценной информации. Это легко осуществить, «просушивая» уже расшифрованный с помощью ключей трафик.

Более того, базу украденных данных уже разместили на одном из хакерских форумов — RaidForums. Некий участник форума, скрывающийся за псевдонимом «slashx», заявил, что БД насчитывает 10 тысяч записей. За всю эту информацию преступник хочет 400 долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Перми задержали сотрудников салона мобильной связи за фиктивные продажи

В Перми полицейские задержали директора и продавца салона сотовой связи за оформление сим-карт на данные посторонних лиц. Задержанным, 1999 и 2003 годов рождения, избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Расследование продолжается.

О факте задержания сообщил официальный телеграм-канал УМВД по Пермскому краю. По словам самих обвиняемых, они оформляли сим-карты на третьих лиц ради выполнения плана продаж.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ — неправомерный доступ к компьютерной информации, совершённый организованной группой либо с использованием служебного положения. Санкции статьи предусматривают до 5 лет лишения свободы или исправительных работ.

«Полиция напоминает: передача персональных данных посторонним может привести к серьёзным последствиям. Злоумышленники могут использовать такую информацию для оформления кредитов на ваше имя или других противоправных действий. Соблюдайте цифровую гигиену, избегайте сомнительных интернет-ресурсов и не передавайте свои данные даже за вознаграждение», — предупреждает УМВД по Пермскому краю.

Сим-карты, оформленные на подставных лиц, часто используются в различных преступных схемах — от взлома аккаунтов до кражи денег через онлайн-банкинг. Известны случаи, когда на номинальных владельцев таких карт оформляли кредиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru