HTCinside


Το NordVPN επιβεβαιώνει ότι έγινε HACK!

Ένα εικονικό ιδιωτικό δίκτυο (VPN) είναι σωτήριο όταν πρόκειται για ανώνυμη πρόσβαση στο διαδίκτυο. Πολλά αποοι χρήστες του Διαδικτύου χρησιμοποιούν VPNαυτές τις μέρες για να διατηρούν ασφαλείς τις πληροφορίες περιήγησής τους. Το NordVPN, το οποίο προτείνεται από δημοφιλή τεχνολογικά ιστολόγια όπως το CNET, το TechRadar και το PCMag, παραδέχτηκε ότι έχει παραβιαστεί.

Υπήρχαν πολλές φήμες που διαδόθηκαν για το NordVPN ότι η εταιρεία είχε παραβιαστεί, ακολουθούμενη από μια άλλη είδηση ​​ότι η Το VPN παρουσίασε ένα ληγμένο εσωτερικό ιδιωτικό κλειδί . Αυτό έθεσε σε κίνδυνο το απόρρητο των χρηστών του.

Τα VPN έχουν μεγάλη ζήτηση μεταξύ δημοσιογράφων, ακτιβιστών και όλων όσοι ήθελαν να έχουν πρόσβαση στο διαδίκτυο ιδιωτικά χωρίς να αποκαλύπτουν τι περιηγούνται στο Διαδίκτυο. Οι πάροχοι VPN διοχετεύουν την κίνηση στο Διαδίκτυο μέσω κρυπτογράφησης και έτσι την αποκρύπτουν από τον υπόλοιπο κόσμο. Ωστόσο, ό,τι κι αν περιηγείται ένας χρήστης χρησιμοποιώντας ένα VPN, εκτίθεται στον πάροχο VPN και επομένως, οι πάροχοι VPN είναι ανοιχτοί σε έλεγχο.

Στην περίπτωση του NordVPN, η εταιρεία φρόντισε στους χρήστες της ότι ακολουθεί μια πολιτική «Μηδενικών καταγραφών», επομένως δεν παρακολουθεί, συλλέγει και μοιράζεται καμία από τις πληροφορίες σχετικά με τους χρήστες της.

Η NordVPN μιλά για την παραβίαση δεδομένων ενός από τα κέντρα της τον Μάρτιο του 2018. Η Laura Tyrell, εκπρόσωπος του NordVPN, είπε ότι «Ένα από τα κέντρα δεδομένων στη Φινλανδία από τα οποία νοικιάζουμε τους διακομιστές μας είχε πρόσβαση χωρίς εξουσιοδότηση».

Ανάγνωση -Το κακόβουλο λογισμικό που διοχετεύει μετρητά από τα ΑΤΜ έχει εξαπλωθεί σε όλο τον κόσμο

Διευκρινίζοντας περισσότερα για το περιστατικό, είπαν ότι οι χάκερ εκμεταλλεύτηκαν ένα ανασφαλές σύστημα διαχείρισης δεδομένων σε ένα από τα κέντρα του και είχαν πρόσβαση στον διακομιστή για περίπου ένα μήνα. Η εταιρεία αποδέχτηκε ότι δεν γνώριζε τέτοιο κενό στο σύστημα. Μέχρι τώρα, το NordVPN δεν ανέφερε το όνομα του κέντρου δεδομένων που παραβιάστηκε.

«Ο ίδιος ο διακομιστής δεν περιείχε κανένα αρχείο καταγραφής δραστηριότητας χρήστη, καμία από τις εφαρμογές μας δεν στέλνει διαπιστευτήρια που έχουν δημιουργηθεί από τον χρήστη για έλεγχο ταυτότητας, επομένως δεν μπορούσαν να υποκλαπούν ούτε ονόματα χρήστη και κωδικοί πρόσβασης. Στην ίδια σημείωση, ο μόνος δυνατός τρόπος κατάχρησης της επισκεψιμότητας του ιστότοπου ήταν η εκτέλεση μιας εξατομικευμένης και περίπλοκης επίθεσης man-in-the-middle για την αναχαίτιση μιας μεμονωμένης σύνδεσης που προσπάθησε να αποκτήσει πρόσβαση στο NordVPN.», όπως δήλωσε ο εκπρόσωπος του NordVPN.

Ωστόσο, το NordVPN είπε επίσης ότι το κλειδί που εκτίθεται σε χάκερ δεν μπορεί να αξιοποιηθεί για πρόσβαση σε άλλα κέντρα δεδομένων. Αν πιστέψουμε τις πηγές τεχνολογίας, η εταιρεία είχε βρει την παραβίαση πριν από λίγους μήνες, αλλά ο εκπρόσωπος, αρνούμενος αυτό το γεγονός, λέει ότι η παραβίαση δεν είχε αποκαλυφθεί πριν από σήμερα. Πρόσθεσε επίσης ότι η εταιρεία προσπαθούσε πάντα να διασφαλίζει 100% ασφάλεια των δεδομένων και του απορρήτου των χρηστών.

Ένας από τους ερευνητές ασφαλείας της αποκάλυψε ότι η εταιρεία αποφεύγει τα μελλοντικά προβλήματα επίθεσης από χάκερ και στους άλλους διακομιστές της. Ο ερευνητής είπε ότι η κατάσταση είναι σαν, «Το αυτοκίνητό σας μόλις σας έκλεψαν και το πήγαν σε μια βόλτα με χαρά, και αναρωτιέστε ποια κουμπιά πατήθηκαν στο ραδιόφωνο; Ξόδεψαν εκατομμύρια σε διαφημίσεις, αλλά προφανώς τίποτα για αποτελεσματική αμυντική ασφάλεια».

Η εταιρεία, υπέρ της, είπε ότι όλοι οι διακομιστές δεδομένων έχουν εγκατεστημένα συστήματα ανίχνευσης εισβολής, αλλά υπάρχει αβεβαιότητα και κανείς στην εταιρεία δεν γνώριζε για το αδύναμο σύστημα απομακρυσμένης διαχείρισης. Τελικά, το NordVPN επιβεβαίωσε για την παραβίαση και διασφάλισε ότι άλλοι διακομιστές είναι ασφαλείς για πρόσβαση. Μετά την αποκάλυψη αυτού του περιστατικού, αναμενόταν ότι πιθανώς υπάρχουν πολλοί άλλοι πάροχοι VPN που μπορεί να έχουν παραβιαστεί. Ως εκ τούτου, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί και σε εγρήγορση πριν επιλέξουν οποιαδήποτε υπηρεσία VPN την επόμενη φορά.