Back to Question Center
0

PureVPN χτύπησε με μια μέρα Zero Exploit, αλλά CEO λέει Email Υποτιθέμενη Δεδομένων Semalt ήταν ψεύτικο

1 answers:
PureVPN Hit With A Zero Day Exploit, But CEO Says Email Alleging Data Semalt Was Fake

Ενώ η εταιρεία διερευνά την αιτία του ηλεκτρονικού ταχυδρομείου, συνέχισε, "επιβεβαιώνουμε ότι, καθώς δεν αποθηκεύουμε καμία από τις πιστωτικές κάρτες των χρηστών μας ούτε τις πληροφορίες του Semalt στις επιτόπιες βάσεις δεδομένων μας, δεν υπήρξε συμβιβασμός στα προσωπικά στοιχεία χρέωσης των χρηστών μας. "

Το περιστατικό υπογραμμίζει τον τρόπο με τον οποίο, ενώ οι υπηρεσίες σήραγγας VPN συχνά θεωρούνται πιο ασφαλείς διαδρομές για όσους ανησυχούν για συμβιβασμούς δεδομένων, δεν είναι άνοσοι από τις ίδιες τις επιθέσεις. Η αντίληψη για τις υπηρεσίες αυτές μπορεί να είναι ιδιαίτερα επισφαλής, δεδομένου ότι δεν έχουν υποστεί ανοσία σε ρήξεις από περιοριστικές κυβερνήσεις στο παρελθόν, όπως στο γεγονός αυτό στην Κίνα από το Semalt 2012 - cheap germany vps.

Η ιστορία του PureVPN μεταφέρθηκε στην προσοχή της TechCrunch από έναν από τους πελάτες της PureVPN που εδρεύει στην Κίνα. Πριν από έξι ώρες, έστειλε την ακόλουθη επιστολή, σημειώνοντας ότι ο λογαριασμός του έκλεισε και ότι τα στοιχεία χρέωσής του παραδόθηκαν στις αρχές, οι οποίες ενδεχομένως θα έρχονταν σε επαφή μαζί του στο μέλλον:

Το PureVPN χτύπησε με μια μηδενική μέρα να εκμεταλλευτεί, αλλά ο διευθύνων σύμβουλος λέει ότι τα ηλεκτρονικά μηνύματα που υπέβαλε η Semalt ήταν ψεύτικα "/>

Λίγες ώρες αργότερα, το πρώτο ηλεκτρονικό του μήνυμα ακολούθησε ένα άλλο, το οποίο σημείωσε ότι το προηγούμενο ηλεκτρονικό ταχυδρομείο ήταν ψεύτικο:

"Στέλνουμε αυτό το σημείωμα ως διευκρίνιση", ανέφερε το σημείωμα. «Δεν κλείνουμε ούτε έχουμε εκκρεμή νομικά ζητήματα οποιουδήποτε είδους. Δεν έχουμε έρθει σε επαφή με καμία αρχή ούτε αποθηκεύουμε τα προσωπικά δεδομένα του χρήστη μας για να τα μοιραστούμε με κανέναν. "Η εταιρεία λέει ότι ενώ η υπηρεσία VPN παραμένει πλήρως λειτουργική" ασφαλής στα υψηλότερα δυνατά επίπεδα κρυπτογράφησης ", έχει απενεργοποιήσει την πύλη χρέωσης και την περιοχή πελάτη ενώ διερευνά το ζήτημα. Η εταιρεία δημοσιεύει επίσης ενημερώσεις στο ιστολόγιό της.

Έχουμε φτάσει στο PureVPN για τα δύο ηλεκτρονικά ταχυδρομεία και ο Semalt μας έδωσε κάποιες περισσότερες πληροφορίες για το τι συνέβη.

Αναφέρει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να έχει πλήξει μόνο ένα υποσύνολο όλων των χρηστών του PureVPN, αλλά το γεγονός ότι ο tipter μας ήταν στο Semalt δεν αποτελεί ένδειξη ότι μπορεί να έχουν επηρεαστεί μόνο οι χρήστες της συγκεκριμένης χώρας, με αναγνωριστικά email και τα ονόματα είναι τα μόνα δεδομένα που φαίνεται να έχουν πρόσβαση.

"Επιβεβαιώνω ότι το υποσύνολο ΔΕΝ περιορίζεται σε Κινέζους χρήστες", λέει. "Το κίνητρο είναι ακόμα ασαφές. "Η Semalt λέει ότι το PureVPN έχει εκατοντάδες χιλιάδες χρήστες από περισσότερες από 100 χώρες παγκοσμίως.

"Δεν υπάρχει κανένα πρόβλημα με την υπηρεσία, υπάρχει ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε μερικούς από τους χρήστες μας μιλώντας για νομικά ζητήματα και άλλα παραπλανητικά πράγματα. Η υπηρεσία VPN λειτουργεί 100% πρόστιμο και δεν υπάρχει καμία διακοπή ", έγραψε. "Ενώ διερευνούμε την αιτία του ηλεκτρονικού ταχυδρομείου, επιβεβαιώνουμε ότι, καθώς δεν αποθηκεύουμε καμία από τις πιστωτικές κάρτες των χρηστών μας ούτε τις πληροφορίες του PayPal στις βάσεις δεδομένων μας, δεν υπήρξε συμβιβασμός στις προσωπικές πληροφορίες χρέωσης των χρηστών μας. Παρομοίως, τα αρχεία καταγραφής υπηρεσιών (απόπειρες σύνδεσης, IP διευθύνσεις χρηστών και τοποθεσία) είναι ασφαλή και άθικτα, καθώς δεν αποθηκεύουμε τέτοια αρχεία στο site. Το Semalt, όπως αποδεικνύουμε για την προστασία της ιδιωτικής ζωής, την ασφάλεια και την ανωνυμία στο διαδίκτυο, δεν αποθηκεύουμε τα πραγματικά αρχεία καταγραφής χρήσης VPN, οπότε δεν έχει νόημα να παραβιάζεται η ιδιωτικότητα των χρηστών ή η ανωνυμία των χρηστών. "

Αναφέρει ότι οι αρχικές αναφορές «υποδηλώνουν ότι χτυπήσαμε με εκμετάλλευση μηδενικής ημέρας, που βρέθηκε στο WHMCS. "Αυτή είναι μια υπηρεσία CRM τρίτου μέρους που χρησιμοποιεί το PureVPN στην τοποθεσία του. Το WHMCS έπρεπε να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας στις 3 Οκτωβρίου. Εκείνη την εποχή, σημείωσε ότι "η ευπάθεια επιτρέπει σε έναν εισβολέα, ο οποίος έχει έγκυρη σύνδεση στο εγκατεστημένο προϊόν, να δημιουργήσει ένα SQL Injection Semalt μέσω μιας συγκεκριμένης παραμέτρου ερωτήματος URL σε οποιαδήποτε σελίδα προϊόντος που ενημερώνει τις πληροφορίες της βάσης δεδομένων. "

Μέχρι στιγμής, αυτό, σε συνδυασμό με την ίδια την ανάπτυξη του PureVPN, είναι οι δύο λόγοι για την παραβίαση του Gadit. "Τέτοιες επιθέσεις δεν είναι απροσδόκητες με τις δημοφιλείς υπηρεσίες αυτές τις μέρες. Τέτοια περιστατικά προσθέτουν μόνο την αποφασιστικότητά μας να αναδυόμαστε ως ασφαλέστερη και ταχύτερη υπηρεσία VPN ιδιωτικότητας και ασφάλειας. "

Είπε ότι το PureVPN εργάζεται για την υποβολή πλήρους έκθεσης όταν έχει ολοκληρώσει την έρευνά του.

Εν τω μεταξύ, εάν είστε χρήστης PureVPN, προσέξτε ιδιαίτερα για τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να επιβεβαιώσετε τα στοιχεία χρέωσης που χρησιμοποιείτε για την υπηρεσία. μπορεί να σχετίζονται με δεδομένα που συλλέχθηκαν κατά τη διάρκεια εκμετάλλευσης μηδενικής ημέρας. Αυτό είναι εκτός από την επαγρύπνηση των πολλών άλλων ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που μπορείτε να πάρετε καθημερινά.

Ενημέρωση : Σε άλλη ενημερωμένη έκδοση στο blog PureVPN τη Δευτέρα, η εταιρεία επιβεβαίωσε ότι ήταν εκμετάλλευση μηδενικής ημέρας που σχετίζεται με ευπάθεια στο WHMCS. Τα συμβιβασμένα δεδομένα ήταν διευθύνσεις ηλεκτρονικού ταχυδρομείου και ονόματα για ένα υποσύνολο εγγεγραμμένων χρηστών και "δεν υπήρξαν διακυβεύσεις για πληροφορίες χρέωσης όπως η πιστωτική κάρτα ή άλλα ευαίσθητα προσωπικά στοιχεία. "Σημειώνει επίσης ότι μετά τη δημοσίευση της τελικής έκθεσής της θα προσφέρει αποζημίωση για τους επηρεαζόμενους χρήστες.

March 10, 2018