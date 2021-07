Un noto provider di VPN è stato attaccato da un hacker nel corso delle ultime ore, il quale sarebbe riuscito nell’intento di rubare l’intero contenuto di un server relativo non solo alle attività del servizio ma anche ai dati sensibili di 69.400 utenti iscrittisi, ora disponibili per l’acquisto nel dark web.

Secondo quanto ottenuto da PrivacySharks, il servizio in questione è LimeVPN e l’hacker autore dell’attacco informatico è noto con il nome di “slashx”. Con tale username, infatti, egli ha poi pubblicato su RaidForums un annuncio in cui afferma di essere in possesso dell’intero database di LimeVPN e di essere disposto a venderlo per 400 Dollari in Bitcoin.

PrivacySharks ha dunque contattato slashx via Telegram, servizio di messaggistica notoriamente usato da malintenzionati per scambi di qualsiasi sorta data la sua accessibilità e sicurezza, per ottenere maggiori dettagli: tra i dati colpiti ci sarebbero record riguardanti il sistema di fatturazione WHMCS e informazioni come nomi utente, indirizzi e-mail, password e chiavi private delle 69.400 ignare vittime. Con tutti questi dati, ha affermato slashx, chiunque potrebbe decifrare facilmente il traffico di ogni utente.

C’è però un punto di domanda interessante: LimeVPN è un servizio che afferma di basarsi su una politica di non registrazione, ergo non dovrebbe essere così facile ottenere i suddetti dati sensibili dai server. Per questo motivo PrivacySharks ha contattato direttamente LimeVPN, il cui sito Web sarebbe stato però chiuso “momentaneamente”; in seguito a questa vicenda, slashx ha aumentato il prezzo di vendita dell’intero backup del sito dell’azienda. A chi avesse utilizzato almeno una volta tale servizio consigliamo di cambiare la password utilizzata e prestare attenzione a eventuali attività insolite, in attesa anche di una dichiarazione ufficiale da parte dei gestori di LimeVPN.

A proposito di sicurezza informatica, recentemente il Comune di Cagliari è stato vittima di un attacco hacker; o ancora, agli utenti Android ricordiamo che alcune app del Play Store contengono il malware Joker, dunque vanno disinstallate immediatamente.