قام أحد القراصنة بإغلاق موقع LimeVPN ، وسرق أكثر من 69400 سجل مستخدم حساس ، ويتطلع إلى بيعها مقابل 400 دولار من Bitcoin في منتدى للقراصنة. في حين أن مثل هذه الخروقات شائعة بشكل متزايد، فإن الأخبار الحقيقية هي كيف حصل المخترق على السجلات علماً أن LimeVPN تدعي إنها خدمة بدون سجل.
أكدت LimeVPN أن خادم النسخ الاحتياطي الخاص بها هو الذي تم اختراقه. تحدث موقع PrivacySharks ، الذي أبلغ عن الاختراق في البداية ، مع المتسلل المزعوم الذي أكد بعد ذلك أنه تمكن من الوصول إلى الموقع وإغلاقه من خلال ثغرة أمنية. احتوى خادم النسخ الاحتياطي هذا على قاعدة بيانات مليئة ببيانات حساب المستخدم الحساسة مثل عناوين البريد الإلكتروني وكلمات المرور ومعلومات الدفع من نظام الفوترة WHMCS الخاص به. يدعي المخترق أيضًا أنه يمتلك المفتاح الخاص لكل مستخدم ، مما يعني أنه من المحتمل أن يكون قادرًا على فك تشفير أي حركة مرور تمر عبر خدمة VPN. والآن ، يحاول هذا المخترق بيع هذه المعلومات لمن يدفع أعلى سعر في منتدى قراصنة مشهور. إنهم يطلبون 400 دولار من بيتكوين ، أي ما يقرب من 13.4 مليون دولار.
قام بالترويج على موقعه على الويب بأنه لا يحتفظ بالسجلات ، أصبح LimeVPN بالتأكيد موضع شك الآن لأن المخترق كان قادرًا على القفز وسرقة قاعدة البيانات بالكامل. كان لدى عملائها انطباع بأنه لن يتم تخزين أي من معلوماتهم أو أنشطتهم على خادم الشركة .
لسوء الحظ ، لا يوجد الكثير الذي يمكن لمستخدمي LimeVPN فعله في هذه المرحلة لإيقاف الاختراق. ومع ذلك ، لمجرد الحفاظ على الأمان ، نوصي مستخدمي الخدمة بالتوقف عن استخدامها على الفور ، واتخاذ الإجراءات لحماية معلومات الدفع (مثل طلب بطاقة ائتمان جديدة) ، وتغيير كلمات مرور أي مواقع تمت زيارتها أثناء استخدام VPN ، واحترس من الإمكانات سرقة الهوية. يعتبر الخرق بمثابة تذكير بأن الغالبية العظمى من شبكات VPN ليست جديرة بالثقة. يقوم معظم العملاء بإغراء العملاء بأسعار رخيصة ووعود جوفاء بالأمان والخصوصية دون التمكن فعليًا من دعمها.