NordVPN hyväksyi tietokeskuksen hakkeroinnin vuodesta 2018

  • NordVPN valitsi v√§√§r√§n datakeskuksen tarjoajan ja maksaa siit√§ nyt negatiivisella julkisuudella.
  • Haitallinen toimija on vaarantanut suojaamattoman palvelimen ja k√§ytt√§nyt sit√§ koko kuukauden.
  • NordVPN tiesi t√§m√§n muutaman kuukauden, mutta he p√§√§ttiv√§t olla paljastamatta sit√§ viel√§..

Yksi luotettavimmista VPN-ratkaisuista NordVPN on juuri vahvistanut, ett√§ niit√§ hakkeroitiin sen j√§lkeen kun vakuuttava n√§ytt√∂ julkaistiin Twitter K√§ytt√§j√§ nimelt√§ “m√§√§rittelem√§t√∂n” muutama tunti sitten. Kuten hakkeri huomauttaa, jokaisella, joka vaaransi NordVPN: n, oli p√§√§k√§ytt√§j√§n p√§√§sy konttipalvelimeen, mik√§ tarkoittaa t√§ydellist√§ hallintaa. Hakkeri ehdottaa my√∂s, ett√§ TorGuardin, VikingVPN: n ja OpenVPN: n palvelinsavaimet ja TLS-varmenteet oli my√∂s varastettu aikaisemmin, mutta virallista vahvistusta asiasta ei viel√§ ole. Lyhyesti sanottuna kuka tahansa, jonka sis√§iset avaimet olivat vanhentuneet, voivat k√§ynnist√§√§ omat NordVPN-palvelinklooninsa kaikella, mit√§ t√§m√§ merkitsee suositun palvelun k√§ytt√§jille.

Tapahtuiko t√§m√§ todella ja ihmiset joutuivat t√§llaisen ep√§miellytt√§v√§n hy√∂kk√§yksen uhreihin ihmiselle La Middleissa? Virallisessa vastauksessaan NordVPN yritt√§√§ lievitt√§√§ tapahtuman pelkoa v√§itt√§m√§ll√§, ett√§ vaarannettu palvelin ei sis√§lt√§nyt k√§ytt√§j√§n aktiviteettitietoja tai k√§ytt√§j√§n valtuustietoja, joten pahantahtoiset toimijat eiv√§t olisi voineet siepata mit√§√§n kriittisi√§ elementtej√§. Lis√§ksi he selvent√§v√§t, ett√§ kyseess√§ oli yksitt√§inen tapaus, koska yksi heid√§n tietokeskuksen tarjoajistaan ‚Äč‚Äčon j√§tt√§nyt a sistema hallintaj√§rjestelm√§ tarkistettu vahingossa. Niiden muut 3000 k√§ytt√§m√§√§ tietokeskusta ovat kuitenkin t√§ysin turvallisia ja olleet koko ajan. NordVPN kertoo tarkistaneensa sen uudelleen, joten meill√§ ei ole syyt√§ kiist√§√§ niit√§.

NordVPN v√§itt√§√§, ett√§ he saivat tietoisuuteen sitoutumisesta muutama kuukausi sitten, mutta p√§√§ttiv√§t olla paljastamatta tapahtumaa heti, koska halusivat varmistaa, ettei mik√§√§n muu osa sen infrastruktuurista ole vaarantunut. Yritys my√∂nt√§√§ t√§m√§n viiveen suurelle m√§√§r√§lle palvelimia ja sen infrastruktuurin monimutkaisuudelle. Tietenkin sen paljastaminen nyt, kun “m√§√§rittelem√§t√∂n” hakkeri julkaisi l√∂yt√∂ns√§, ei auta paljoa yll√§pit√§m√§√§n luottavaista suhdetta asiakkaisiinsa. Huonoista uutisista huolimatta t√§m√§ olisi k√§ytt√§jille ja niin vahingollista kuin heid√§n yrityksilleen, olisimme mieluummin NordVPN: n paljastavan tapahtuman paljon aikaisemmin.

NordVPN suoritti äskettäin VerSpriten suorittaman perusteellisen tunkeutumisen testauksen turvatarkastuksen, ja he ovat parhaillaan tekemässä toista kirjautumattomuuden tarkastusta, mikä tekee ohjelmistosta edelleen erittäin vankan ja kiistatta yhden alan parhaista. . Silti 0 0.03% vaarannetusta infrastruktuuristasi voi olla pysyvästi haitallista mainetta.