Vpn-dienst LimeVPN lekt privégegevens van ruim achthonderd gebruikers

[Captain Kirk]

Vpn-dienst LimeVPN heeft de privégegevens van ruim achthonderd gebruikers gelekt, waaronder namen, e-mailadres, factuuradres en mobiele telefoonnummers. Van minder dan honderd gebruikers zijn ook Wireguard "key informatie" en vpn-credentials door de aanvaller buitgemaakt, zo laat de vpn-provider via de eigen website weten. Deze gegevens zijn inmiddels gereset.

De aanvaller claimt de gegevens van 10.000 gebruikers in handen te hebben en biedt die te koop aan op internet. Er gaan ook berichten rond dat de gegevens van 69.000 gebruikers zijn gestolen. Die berichten zijn echter onjuist, zo stelt LimeVPN. "We hebben geen 69.000 gebruikers op ons platform", aldus de provider op Twitter. De data is volgens het bedrijf gestolen van een secundaire facturatieserver.

LimeVPN meldt verder dat er geen aanwijzingen zijn van misbruik van de gestolen gegevens. Klanten hoeven niets te doen, maar worden wel aangeraden om hun accounts te monitoren. Daarnaast is voor de getroffen accounts aanvullende fraudebescherming ingeschakeld. Wat dat precies inhoudt laat de vpn-dienst niet weten. Ook is onduidelijk hoe de gegevens door de aanvaller zijn gestolen.

 

 

bron: https://www.security.nl