Данные пользователей LimeVPN выложили в даркнете

Очередной «лучший дешёвый VPN-провайдер, предоставляющий самый быстрый и премиальный VPN-сервис всего за 1 доллар в месяц (если заплатить сразу за 24 месяца)» подставил своих пользователей и утверждает, что всё не так плохо.

В даркнете (на форуме RaidForums) 2 июля выложили «Полную базу данных» (из бэкапа) LimeVPN, включающую всех зарегистрированных пользователей (почти 70 тысяч), платёжную информацию, которую они вводили при оплате сервиса (доступную Web Hosting Billing & Automation Platform), их IP-адреса, а также их связки логин-пароль (только к 10 тысячам аккаунтов). Ещё хакеры сообщили о получении приватных и публичных ключей, использующихся при шифровании VPN-трафика. Вдобавок злоумышленники ненадолго обрушили сайт сервиса.

Изначально хакер сообщил, что заполучил данные от 10 тысяч аккаунтов, но позднее сказал, что всего добыл данные о почти 70 тысячах.

Самое, возможно, неприятное для пользователей это то, что их интернет-активность, которую они скрывали от провайдеров и прочих третьих лиц, теперь можно расшифровать и посмотреть с помощью приватных ключей.

И, конечно же, LimeVPN рекламировался как не хранящий и даже не логирующий информацию о пользователях. А теперь эта "не хранящаяся информация" продаётся за 4 цента / аккаунт.

LimeVPN опубликовало сообщение о взломе в своём блоге на сайте, его не увидеть на главной странице и не так-то просто найти, если не знаешь, что искать. Оно странным образом противоречит заявлению хакеров: никаких логов активности (то есть и IP-адресов!) они не утратили, как и платёжных данных. Ключей от шифрования VPN-трафика украдено якобы от 100 аккаунтов, а вообще любой информации только от 800 аккаунтов. И пользователей призывают ничего не делать, так как ничего не случилось (да, это почти прямая цитата).

Что в очередной раз показывает, что VPN-сервисам, как и многим другим коммерческим продуктам такого рода, не стоит доверять ничего по-настоящему важного.