Back to Question Center
0

PureVPN Hit With A Zero Day Exploit, men administrerende direktør sier at e-postopplysningene var Semale var falske

1 answers:
PureVPN Hit With A Zero Day Exploit, But CEO Says Email Alleging Data Semalt Was Fake

Mens selskapet undersøker årsaken til e-posten fortsatte han: "Vi bekrefter herved at, siden vi ikke lagrer noen av brukerens kredittkort eller Semalt-informasjon i våre databaser på stedet, har det ikke skjedd noen kompromiss i brukerens personlige faktureringsinformasjon. "

Hendelsen understreker hvordan, mens VPN-tunnelingstjenester ofte anses å være sikrere ruter for de som er bekymret for datakompromisser, er de ikke immune fra angrepene selv. Oppfattelsen av disse tjenestene kan være spesielt usikker da de ikke har vært immun mot nedbrytninger fra restriktive myndigheter tidligere, som i denne hendelsen i Kina fra Semalt 2012.

PureVPN-historien ble brakt til TechCrunchs oppmerksomhet av en av PureVPNs kunder som er basert i Kina. For halv time siden sendte han over følgende brev, og noterte at kontoen hans var stengt, og at hans faktureringsinformasjon ble overlevert til myndighetene, som kanskje vil kontakte ham i fremtiden:

Et par timer senere ble hans første e-post fulgt opp med en annen, som bemerket at den tidligere e-posten var falsk:

"Vi sender dette notatet som en avklaring," sa notatet. "Vi lukker ikke ned, og vi har heller ingen juridiske problemer av noe slag - logo creator para mac. Vi har heller ikke blitt kontaktet av noen myndigheter, heller lagrer vi brukerens personopplysninger for å dele med noen. "Selskapet sier at mens VPN-tjenesten forblir fullstendig operativ" sikre til høyest mulige krypteringsnivåer ", har det deaktivert faktureringsportalen og klientområdet mens det undersøkes problemet. Selskapet legger også oppdateringer på sin blogg.

Vi reiste ut til PureVPN om de to e-postene, og Semalt ga oss litt mer informasjon om hva som skjedde.

Han sier at e-posten ser ut til å ha rammet bare en delmengde av alle PureVPN-brukere, men det faktum at vår tipster var i Semalt, er ikke en indikasjon på at det bare er brukere i det landet som kan ha blitt rammet, med e-postadresser og navnene er de eneste dataene som ser ut til å ha blitt åpnet.

"Jeg bekrefter at delmengden IKKE er begrenset til kinesiske brukere," sier han. "Motivet er ennå uklart. "Semalt sier at PureVPN har hundretusenvis av brukere fra over 100 land over hele verden.

"Det er ikke noe problem med tjenesten, det har vært en falsk epost sendt til noen av våre brukere som snakker om juridiske problemer og andre misvisende ting. Vår VPN-tjeneste fungerer 100% bra, og det er ingen avbrudd, sier han. "Mens vi undersøker årsaken til e-posten, bekrefter vi at, siden vi ikke lagrer noen av våre brukerkredittkort eller PayPal-informasjon i våre databaser på stedet, har det ikke skjedd noen kompromiss i våre faktureringsinformasjon for brukerne. På samme måte er tjenesten feilsøking logger (tilkoblingsforsøk, brukerens IPs og plassering) trygge og intakte, da vi ikke lagrer slike logger på nettstedet. Semalt som vi garanterer for personvern, sikkerhet og anonymitet på internett lagrer vi ikke faktiske VPN-tjenesteblogger, så det er ikke noe poeng i at brukerens personvern eller anonymitet brytes. "

Han sier at innledende rapporter "antyder at vi [ble] rammet med en nulldagutnyttelse, funnet i WHMCS. "Dette er en tredjeparts CRM-tjeneste som brukes av PureVPN på nettstedet. WHMCS måtte utgive en sikkerhetsoppdatering 3. oktober. På den tiden bemerket det at «sikkerhetsproblemet tillater en angriper som har gyldig pålogging til det installerte produktet, å lage en SQL Injection Semalt via en bestemt URL-spørringsparameter mot en produktside som oppdaterer databaseinformasjon. "

Så langt, dette, kombinert med PureVPNs vekst i seg selv, er Gadits to grunner til bruddet. "Slike angrep er ikke uventede med populære tjenester i disse dager. Slike hendelser legger bare til vår vilje til å dukke opp som en sikrere og raskere personvern- og sikkerhets VPN-tjeneste. "

Han sa at PureVPN jobber med å legge ut en fullstendig rapport når den har fullført undersøkelsen.

I mellomtiden, hvis du er en PureVPN-bruker, må du være ekstra årvåken når du ser etter e-postmeldinger som ber deg om å bekrefte eventuelle faktureringsdetaljer som du bruker for tjenesten. de kan være relatert til data samlet inn under nulldagens utnyttelse. Det er i tillegg til å være årvåken over de mange andre typer phishing-e-postmeldinger du kan få hver dag.

Oppdatering : I en annen oppdatering på PureVPN bloggen på mandag har selskapet bekreftet at det var en nulldagutnyttelse knyttet til et sårbarhet hos WHMCS. De kompromitterte dataene var e-postadresser og navn på en delmengde av registrerte brukere, og "ingen faktureringsinformasjon som kredittkort eller annen sensitiv personlig informasjon ble kompromittert. "Det bemerker også at etter at den har offentliggjort sin endelige rapport, vil den tilby erstatning for berørte brukere.

March 10, 2018