HTCinside
Wirtualna sieć prywatna (VPN) ratuje życie, jeśli chodzi o anonimowy dostęp do Internetu. Dużointernauci korzystają z VPNw dzisiejszych czasach, aby zapewnić bezpieczeństwo informacji o przeglądaniu. NordVPN, który jest zalecany przez popularne blogi technologiczne, takie jak CNET, TechRadar i PCMag, przyznał, że został zhakowany.
Pojawiło się wiele plotek na temat NordVPN, że firma została naruszona, a następnie pojawiła się kolejna wiadomość, że VPN ujawnił wygasły wewnętrzny klucz prywatny . Zagrażało to prywatności jego użytkowników.
Sieci VPN są bardzo pożądane wśród dziennikarzy, aktywistów i wszystkich, którzy chcieli uzyskać dostęp do Internetu prywatnie bez ujawniania tego, co przeglądają w Internecie. Dostawcy VPN kanalizują ruch internetowy za pomocą szyfrowania, ukrywając go w ten sposób przed resztą świata. Jednak niezależnie od tego, co użytkownik przegląda za pomocą VPN, jest on narażony na kontakt z dostawcą VPN, a zatem dostawcy VPN są otwarci na kontrolę.
W przypadku NordVPN firma upewniła się, że jej użytkownicy przestrzegają polityki „Zero logów”, w związku z czym nie śledzi, nie zbiera ani nie udostępnia żadnych informacji o swoich użytkownikach.
NordVPN mówi o naruszeniu danych w jednym ze swoich centrów w marcu 2018 r. Laura Tyrell, rzecznik NordVPN, powiedziała, że „do jednego z centrów danych w Finlandii, w którym wynajmujemy nasze serwery, uzyskano dostęp bez autoryzacji”.
Czytać -Złośliwe oprogramowanie, które wypluwa gotówkę z bankomatów, rozprzestrzeniło się po całym świecieWyjaśniając więcej na temat incydentu, powiedzieli, że hakerzy wykorzystali niezabezpieczony system zarządzania danymi w jednym z ich centrów i uzyskali dostęp do serwera przez około miesiąc. Firma przyznała, że nie jest świadoma istnienia takiej luki w systemie. Do tej pory NordVPN nie wspomniał o nazwie centrum danych, które zostało naruszone.
„Sam serwer nie zawierał żadnych dzienników aktywności użytkowników, żadna z naszych aplikacji nie wysyła poświadczeń utworzonych przez użytkowników w celu uwierzytelnienia, więc nazwy użytkowników i hasła również nie mogły zostać przechwycone. Z tego samego powodu jedynym możliwym sposobem nadużycia ruchu w witrynie było wykonanie spersonalizowanego i skomplikowanego ataku typu man-in-the-middle w celu przechwycenia pojedynczego połączenia, które próbowało uzyskać dostęp do NordVPN.”, jak stwierdził rzecznik NordVPN.
Jednak NordVPN powiedział również, że klucz narażony na ataki hakerów nie może zostać wykorzystany do uzyskania dostępu do innych centrów danych. Jeśli wierzyć źródłom technologicznym, firma znalazła naruszenie kilka miesięcy temu, ale rzecznik, zaprzeczając temu faktowi, twierdzi, że naruszenie nie zostało ujawnione do dziś. Ponadto dodał, że firma zawsze starała się zapewnić 100% bezpieczeństwo danych i prywatności użytkowników.
Jeden z analityków bezpieczeństwa ujawnił, że firma unika przyszłych problemów związanych z atakami hakerów również na inne jej serwery. Badacz powiedział, że sytuacja wygląda tak: „Twój samochód został właśnie skradziony i zabrany na przejażdżkę, a ty spierasz się o to, które przyciski zostały naciśnięte w radiu? Wydali miliony na reklamy, ale najwyraźniej nic na skuteczne zabezpieczenia obronne”.
Firma na swoją korzyść powiedziała, że wszystkie serwery danych mają zainstalowane systemy wykrywania włamań, ale pojawia się niepewność i nikt w firmie nie wiedział o słabym systemie zdalnego zarządzania. Ostatecznie NordVPN potwierdził naruszenie i zapewnił, że dostęp do innych serwerów jest bezpieczny. Po tym, jak ten incydent wyszedł na jaw, przewidywano, że prawdopodobnie istnieje wielu innych dostawców VPN, którzy mogli zostać naruszeni. Dlatego użytkownicy powinni być bardzo ostrożni i czujni, zanim następnym razem zdecydują się na jakąkolwiek usługę VPN.