Mercado abrirá em 7 h 12 min
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    71,25
    -0,82 (-1,14%)
     
  • OURO

    1.809,40
    +7,60 (+0,42%)
     
  • BTC-USD

    38.505,64
    +4.193,43 (+12,22%)
     
  • CMC Crypto 200

    922,87
    +129,13 (+16,27%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    26.388,91
    -933,07 (-3,42%)
     
  • NIKKEI

    27.805,83
    +257,83 (+0,94%)
     
  • NASDAQ

    15.076,25
    -21,75 (-0,14%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1233
    +0,0017 (+0,03%)
     

Vazam dados de 69,4 mil usuários de serviço de VPN

·2 minuto de leitura

Os dados pessoais e financeiros de 69,4 mil usuários do LimeVPN à venda por uma intrusão no site do serviço. De acordo com os próprios bandidos, que estão oferecendo o volume em fóruns da dark web, o pacote contém nomes de usuário e senhas de acesso à plataforma, informações de pagamento e até números de cartões de crédito usados pelos usuários.

O alerta foi dado pelos especialistas da Privacy Sharks, que inicialmente acreditaram se tratar de uma brecha em um sistema de backup da plataforma. Na sequência, entretanto, veio a confirmação dos próprios criminosos de que o volume foi obtido a partir de uma invasão ao site oficial do LimeVPN, que chegou a ficar fora do ar por algumas horas e até a ser detectado como vetor de malwares por alguns softwares de segurança — ele está disponível normalmente no momento em que esta reportagem é escrita.

Amostras do volume de dados foram publicadas pelos criminosos, que pediam US$ 400 em Bitcoins. Inicialmente, eles afirmaram estar em posse dos dados de 10 mil pessoas, mas depois atualizaram o número para o total de 69,4 mil. Além disso, os responsáveis pelo ataque afirmaram que o golpe aconteceu por meio de uma falha de segurança, e não por engenharia social ou credenciais roubadas.

<em>Amostra do banco de dados de usuários do LimeVPN, que vazou contendo credenciais de acesso e informações de cartão de crédito de mais de 69 mil pessoas (Imagem: Reprodução/Privacy Sharks)</em>
Amostra do banco de dados de usuários do LimeVPN, que vazou contendo credenciais de acesso e informações de cartão de crédito de mais de 69 mil pessoas (Imagem: Reprodução/Privacy Sharks)

Em uma possibilidade ainda mais grave, os bandidos afirmam ter as chaves individuais de criptografia que são atribuídas a cada usuário do LimeVPN. Assim, afirmam, eles também seriam capazes de identificar o histórico de utilização dos clientes, o que seria uma brecha de privacidade e traria riscos à segurança pessoal deles. A ideia dos especialistas é que o banco de dados já teve alguns compradores e é disseminado livremente.

A recomendação é que os usuários alterem suas senhas de acesso ao LimeVPN e outras credenciais que sejam semelhantes às usadas no serviço — o ideal é utilizar combinações seguras e únicas, de forma que um vazamento como esse não comprometa a segurança de outras plataformas. Além disso, é importante ficar de olho na fatura do cartão ou solicitar o cancelamento e emissão de um novo, já que as informações financeiras podem ser usadas por terceiros em casos de fraude.

O Canaltech tentou contato com os responsáveis pelo LimeVPN, mas não recebeu resposta até a publicação desta reportagem. Os especialistas do Privacy Sharks também relatam que a plataforma não se comunicou com eles.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos