A NordVPN megerősíti, hogy feltörték!

A virtuális magánhálózat (VPN) életmentő, ha névtelen internet-hozzáférésről van szó. Soka netezők VPN-t használnakmanapság, hogy böngészési adataikat biztonságban tartsák. A népszerű technológiai blogok, például a CNET, a TechRadar és a PCMag által ajánlott NordVPN elismerte, hogy feltörték.

Sok pletyka terjedt el a NordVPN-ről, miszerint a céget feltörték, majd egy újabb hír, hogy a A VPN egy lejárt belső privát kulcsát tette közzé . Ez veszélyeztette a felhasználók magánéletét.

A VPN-ekre nagy a kereslet az újságírók, aktivisták és mindenki körében, aki privát módon akart hozzáférni az internethez anélkül, hogy felfedné, mit böngészik az interneten. A VPN-szolgáltatók titkosítással irányítják az internetes forgalmat, és így elrejtik azt a világ többi része elől. Azonban bármit is böngész egy felhasználó VPN-en keresztül, ki van téve a VPN-szolgáltatónak, ezért a VPN-szolgáltatók nyitottak az ellenőrzésre.

A NordVPN esetében a vállalat megbizonyosodott arról, hogy a felhasználók a „Zero Logs” szabályzatot követik, ezért nem követi nyomon, gyűjti és nem osztja meg a felhasználóival kapcsolatos információkat.

A NordVPN 2018 márciusában beszélt az egyik központjának adatszivárgásáról. Laura Tyrell, a NordVPN szóvivője elmondta, hogy „Az egyik finnországi adatközponthoz, ahol a szervereinket béreljük, engedély nélkül fértek hozzá.”

Olvas -Az ATM-ekből készpénzt kiköpő rosszindulatú programok világszerte elterjedtek

Az incidenst bővebben kifejtve elmondták, hogy a hackerek kihasználták az egyik központ nem biztonságos adatkezelő rendszerét, és körülbelül egy hónapig hozzáfértek a szerverhez. A cég elfogadta, hogy nem tudott ilyen kiskapuról a rendszerben. Eddig a NordVPN nem említette a feltört adatközpont nevét.

„Maga a szerver nem tartalmazott felhasználói aktivitási naplókat, egyik alkalmazásunk sem küld felhasználó által létrehozott hitelesítő adatokat a hitelesítéshez, így a felhasználóneveket és jelszavakat sem lehetett volna elfogni. Ugyanezen megjegyzés szerint a webhely forgalmával való visszaélés egyetlen lehetséges módja az volt, hogy személyre szabott és bonyolult „man-in-the-middle” támadást hajtottak végre egyetlen kapcsolat elfogására, amely megpróbálta elérni a NordVPN-t.” – nyilatkozta a NordVPN szóvivője.

A NordVPN azonban azt is elmondta, hogy a hackereknek kitett kulcsot nem lehet kihasználni más adatközpontok elérésére. Ha hiszünk a technológiai forrásoknak, a cég néhány hónapja találta meg a jogsértést, de a szóvivő ezt cáfolva azt állítja, hogy a mai napig nem hozták nyilvánosságra a jogsértést. Továbbá hozzátette, hogy a vállalat mindig igyekezett biztosítani a felhasználók adatainak és magánéletének 100%-os biztonságát.

Egyik biztonsági kutatója felfedte, hogy a cég elkerüli azt a jövőbeli problémát, hogy hackerek támadják meg más szerverein is. A kutató azt mondta, hogy a helyzet a következő: „Az autódat éppen ellopták, és elvitték egy örömlovaglásra, és azon tépelődik, hogy melyik gombokat nyomták meg a rádión? Milliókat költöttek hirdetésekre, de láthatóan semmit sem a hatékony védekező biztonságra”.

A cég a maga javára közölte, hogy minden adatszerveren behatolásjelző rendszer van telepítve, de bizonytalanság jelentkezik, a gyenge távfelügyeleti rendszerről pedig senki sem tudott a cégből. Végül a NordVPN megerősítette a jogsértést, és gondoskodik arról, hogy más szerverek is biztonságosan hozzáférjenek. Miután ez az incidens napvilágra került, várható volt, hogy valószínűleg sok más VPN-szolgáltató is feltörhetett. A felhasználóknak ezért nagyon óvatosnak és ébernek kell lenniük, mielőtt legközelebb VPN-szolgáltatást választanak.