Oj, nie mają ostatnio dobrej passy komercyjne usługi VPN. Po wpadce klienta Double, którego rzekomo nierejestrowane logi wpadły w ręce Europolu, nadszedł czas na kolejną. Tym razem z oprogramowaniem LimeVPN w roli głównej.
LimeVPN padł ofiarą ataku crackerskiego, który dotyka około 69,4 tys. użytkowników – donosi serwis Threatpost. Napastnicy uzyskali dostęp do najbardziej wrażliwych informacji, co obejmuje właściwie pełen przekrój rekordów. Od danych rozliczeniowych, poprzez adresy IP i hasła w plikach tekstowych, a skończywszy na kluczach publicznych i prywatnych.
Dysponując tak obfitym pakietem, można bez trudu odszyfrować i prześledzić cały ruch, po czym powiązać go z konkretnymi osobami. Słowem, LimeVPN dał naprawdę porządną plamę.
Zespół dochodzeniowy RestorePrivacy uspokaja wprawdzie, że numery kart bankowych są bezpieczne, bo firma korzystała z zewnętrznego procesora płatności WHMCS, ale to co najwyżej małe pocieszenie (i negowane przez napastników). Niezaprzeczalne jest natomiast, że niniejszym szalenie ucierpiała wiarygodność LimeVPN, którego operator twierdził dotąd konsekwentnie, iż nie gromadzi żadnych logów. Prawda okazuje się inna. Nie pierwszy raz, dodajmy.
Niestety dla ofiar ataku może być to dopiero początek problemów. Przestępcy bowiem usiłują wykradzioną bazę sprzedać, o czym świadczą oferty wysypujące się na forach w dark webie. Co zrozumiałe, ciężko w tej chwili stwierdzić, kto i w jakim celu paczkę kupi. Liczba możliwości pozostaje de facto nieograniczona, ale to – nie ukrywajmy – tym bardziej zapala lampkę ostrzegawczą.
Ciekawostka: paczki po 10 tys. rekordów wyceniono na 400 dol. (ok. 1,5 tys. zł). Gdyby więc ktoś zapytał Was jaka jest cena prywatności, to macie gotową odpowiedź.
Zobacz: Korzystałeś z tej usługi? Nie zdziw się, gdy zapuka policja
W samym lipcu 2021 roku to już drugi przypadek, kiedy konsumencka usługa VPN, oferowana jako gwarantująca maksymalną prywatność, nie dotrzymuje swych deklaracji. Przypomnijmy, nie dalej jak przed paroma dniami o przejęciu serwerów innego klienta, DoubleVPN, informował Europol, strasząc przy tym nalotami na ludzi wykorzystujących tunelowanie do łamania prawa.
Oczywiście każda próba ma pewien margines błędu, ale w tym przypadku dane są znamienne. Ostatnio co słyszymy o konsumenckim VPN-ie, pojawia się wątek niedotrzymania deklaracji o prywatności. I nie żebym był jakimś zdeklarowanym sceptykiem, liczby jednak nie kłamią, także wszystkie inwestycje w tego typu usługi warto przeanalizować raz jeszcze. I być może zainwestować swoje pieniądze w coś bardziej sensownego niż iluzja prywatności w sieci. Albo i bez sensownego, oby się nie okłamywać.
Źródło zdjęć: Unsplash (privecstasy)
Źródło tekstu: Threatpost, oprac. własne
