قرصان يستولى على بيانات آلاف الأشخاص بعد اختراقه لخدمة VPN
03-07-2021 04:43 PM
عمون - أفادت تقارير إخبارية بإقدام أحد القراصنة على اختراق موقع LimeVPN الذي يقدم خدمة تشفير بيانات والمعلومات عبر الإنترنت لقاء اشتركات شهرية أو سنوية.
وبحسب موقع "تيكهاردار" فإن ذلك المتسلل تمكن من سرقة بيانات آلاف المعلومات من قاعدة بيانات، ويسعى لبيعها مقابل ما يعادل 400 دولار من وحدات عملة البتكوين المشفرة، أو لمن يدفع ثمنا أعلى.
ووفقًا لما أفاد به موقع "برايفسي شاكير" الذي يركز على عمليات الخصوصية في الإنترنت، فقد وقعت خدمة LimeVPN ضحية لخرق بيانات هائل يعرض أكثر من 69 ألف مستفيد من مزاياها للخطر.
وبحسب خبراء فإن مثل هذه الأنواع من القرصنة والتسلل أصبحت أمرا عاديا، ولكن المستغرب في هذه الحال هو كيفية حصول ذلك المتسلل على سجل بيانات في خدمة من المفترض أنها لا تحتفظ في قاعدة بياناتها على أي معلومات أو تعاملات يجريها المستخدم عبر تلك الخدمة، وهو المغزى الأساسي من الاستعانة بها.
وكانت شركة LimeVPN قد أكدت في وقت سابق أن خادم النسخ الاحتياطي الخاص بها قد تم اختراقه، في حين ذكر موقع "برايفسي شاكير"، الذي كان أول نشر خبر الاختراق أنه تحدث إلى المتسلل المزعوم الذي أكد أن تمكن من الدخول إلى الموقع وإغلاقه من خلال ثغرة أمنية.
ويحتوي خادم النسخ الاحتياطي على قاعدة بيانات مليئة بمعلومات حساب المستخدمين الحساسة مثل عناوين البريد الإلكتروني وكلمات المرور ومعلومات الدفع عبر نظام الفوترة WHMCS.
و يزعم المتسلل أيضًا أنه يمتلك المفتاح الخاص لكل مستخدم، مما يعني أنه قد يكون قادرًا على فك تشفير كل حركة المرور التي تمر عبر خدمة VPN، وبحسب التقارير فإن ذلك هذا المخترق يسعى لبيع هذه المعلومات لمن يدفع أعلى سعر في منتدى قراصنة معروف.
ووفقا للخبراء فإن مستخدمي LimeVPN لا يمكنهم فعل الكثير لوقف الاختراق في هذه المرحلة، ولكن إخصائي الأمن السيبراني يوصون بالتوقف عن استخدام تلك الخدمة فورا، واتخاذ بعض إجراءات الحماية مثل إلغاء بطاقات الائتمان المسجلة في تلك الخدمة وتغيير كلمات المرور الخاصة بمختلف حساباتهم المصرفية والإلكترونية.
الحرة