据研究人员称,名为 LimeVPN 的 VPN 提供商遭到黑客攻击,影响了 69,400 条用户记录。
黑客称窃取了该公司的整个客户数据库,被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员补充说,这次攻击还包括 LimeVPN 用户的公钥和私钥。随后LinmeVPN证实了该事件,同时其网站已下线。
据悉,LimeVPN 宣传无日志政策,这意味着它不会跟踪用户或保留他们的个人数据,如果发生安全漏洞,电子邮件和支付信息等可识别数据可能被盗或出售。但据被盗记录和数据库的存在,使该公司的无日志政策受到质疑。对此,安全人员建议用户更改其密码并冻结/更换信用卡。