NordVPN, jeden z najpopularniejszych dostawców VPN na świecie, potwierdził, że od marca 2018 r. niezidentyfikowana osoba włamała się do niego.
Szczegółów wciąż brakuje, ale dostawca wirtualnej sieci prywatnej potwierdził Techcrunchowi, że w zeszłym roku włamano się do jednego z jego centrów danych.
Laura Tyrell, rzeczniczka NordVPN, powiedziała publikacji: „Dostęp do jednego z centrów danych w Finlandii, z którego wynajmujemy nasze serwery, uzyskano bez pozwolenia”. Chociaż NordVPN stosuje politykę „zerowego rejestrowania danych”, która została niedawno poddana niezależnemu audytowi, można się zastanawiać. Motywacje hakerów lub hakerów.
„Sam serwer nie zawierał żadnych dzienników aktywności użytkowników. Żadna z naszych aplikacji, które wysyłają utworzone przez użytkownika dane uwierzytelniające w celu uwierzytelnienia, nazwy użytkownika i hasła, nie może zostać przechwycona” – dodał rzecznik.
„Podobnie jedynym sposobem nadużycia ruchu w witrynie było przeprowadzenie niestandardowego i złożonego ataku typu „man-in-the-middle” w celu przechwycenia pojedynczego połączenia próbującego uzyskać dostęp do NordVPN”.
Dwa różne problemy z VPN
Haker zidentyfikował niezabezpieczony system zdalnego zarządzania, obsługiwany przez dostawcę centrum danych i posiadający pełny dostęp do serwera kontenerowego za pośrednictwem wygasłego certyfikatu TLS.
Według słów hakera hacker @hexdefiniowanego umożliwiło to „pełną kontrolę nad wszystkim, co się na nim znajduje (w tym możliwość przeglądania i manipulowania całym ruchem sieciowym przechodzącym przez niego)”.
Aby było jeszcze ciekawiej, dwóch innych dostawców VPN, VikingVPN i Torguard, również uruchomiło dzienniki dostępu obok NordVPN na 8Chan, co może wskazywać, że wszyscy trzej dostawcy korzystają z tego samego koncentratora. danych.
Przez Techcruncha
- Odkryj najlepsze usługi na świecie dzięki naszemu najlepszemu przewodnikowi VPN