image

Vpn-dienst LimeVPN lekt privégegevens van ruim achthonderd gebruikers

maandag 5 juli 2021, 15:30 door Redactie, 3 reacties

Vpn-dienst LimeVPN heeft de privégegevens van ruim achthonderd gebruikers gelekt, waaronder namen, e-mailadres, factuuradres en mobiele telefoonnummers. Van minder dan honderd gebruikers zijn ook Wireguard "key informatie" en vpn-credentials door de aanvaller buitgemaakt, zo laat de vpn-provider via de eigen website weten. Deze gegevens zijn inmiddels gereset.

De aanvaller claimt de gegevens van 10.000 gebruikers in handen te hebben en biedt die te koop aan op internet. Er gaan ook berichten rond dat de gegevens van 69.000 gebruikers zijn gestolen. Die berichten zijn echter onjuist, zo stelt LimeVPN. "We hebben geen 69.000 gebruikers op ons platform", aldus de provider op Twitter. De data is volgens het bedrijf gestolen van een secundaire facturatieserver.

LimeVPN meldt verder dat er geen aanwijzingen zijn van misbruik van de gestolen gegevens. Klanten hoeven niets te doen, maar worden wel aangeraden om hun accounts te monitoren. Daarnaast is voor de getroffen accounts aanvullende fraudebescherming ingeschakeld. Wat dat precies inhoudt laat de vpn-dienst niet weten. Ook is onduidelijk hoe de gegevens door de aanvaller zijn gestolen.

Reacties (3)
05-07-2021, 17:27 door Anoniem
Niemand geeft echte namen, emailadres anders dan die je alleen voor het vpn gebruikt, een echt adres of echt telefoonnummer op.

Sowieso, niemand wordt lid van een vpn die deze gegevens vraagt, dus het is een marketingstunt
06-07-2021, 03:47 door Anoniem
Wat doet een facturatiesysteem met vpn credentials van gebruikers? Zal wel weer gelekt hebben maar dit klinkt minder ernstig. Men zou eigenlijk verplicht een gecensureerde rapportage van hun IR rapport online moeten zetten zodat anderen er van kunnen leren. In NL doen sommige slachtoffers dat gelukkig.
06-07-2021, 03:49 door Anoniem
Door Anoniem: Niemand geeft echte namen, emailadres anders dan die je alleen voor het vpn gebruikt, een echt adres of echt telefoonnummer op.

Sowieso, niemand wordt lid van een vpn die deze gegevens vraagt, dus het is een marketingstunt
Daarbij hun ‘no-logs’beleid waarbij timestamp, ip-adres en locatie wordt gelogd. Verder je bandbreedte en duur van je verbinding. Die breach komt er ook nog bij…

Ik had al -als ‘ingelezen’ vpngebruiker- tot gisteren nog nooit van die dienst gehoord. Hun abonnementsprijzen zijn overigens ook belachelijk laag. Ook hier: Nee, dank je.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.