Το NordVPN θέλει να είναι καθησυχαστικό και αρνείται ότι έχει πέσει θύμα «πειρατείας»

Phonandroid : actu Android et High-tech

Η NordVPN μόλις αρνήθηκε ότι υπήρξε θύμα πειρατείας πριν από αρκετούς μήνες, τον Μάρτιο του 2018. Η εταιρεία προτιμά να μιλήσει για παραβίαση σε έναν απομονωμένο προμηθευτή: οι χάκερ είχαν έτσι πρόσβαση σε έναν μόνο διακομιστή που νοικιάστηκε από την εταιρεία για περίπου ένα μήνα ζει ένα σύστημα απομακρυσμένης διαχείρισης το οποίο η εταιρεία αρνείται να γνωρίζει την ύπαρξη. Οι χάκερ δεν είχαν πρόσβαση σε πακέτα ή διαπιστευτήρια, αλλά κατάφεραν να πραγματοποιήσουν στοχευμένες επιθέσεις man-in-the-middle.

Ενημέρωση 22 Οκτωβρίου 2019: Δικαίωμα απάντησης NordVPN

«Έχουμε δημοσιεύσει την επίσημη δήλωσή μας σχετικά με αυτό το θέμα, μπορείτε να το βρείτε εδώ: https://nordvpn.com/fr/blog/reponse-officielle-intrusion-datacenter/

Θα θέλαμε να επισημάνουμε ότι η υπηρεσία μας δεν έχει “παραβιαστεί” ή “παραβιαστεί”. Καμία από τις διαθέσιμες πληροφορίες σε έναν διακομιστή δεν μπορεί να χρησιμοποιηθεί για την πλαστοπροσωπία ενός χρήστη ή για την αποκρυπτογράφηση της κίνησης ενός άλλου διακομιστή.

Αυτή είναι μια μεμονωμένη περίπτωση που έλαβε χώρα σε ένα μόνο κέντρο δεδομένων. Αυτό σε καμία περίπτωση δεν επηρέασε τους χιλιάδες άλλους διακομιστές μας, κάτι που στην πράξη είναι αδύνατο να γίνει. Η TechCrunch υπήρξε υποκινητής αυτών των ειδήσεων, προσπαθούμε να επικοινωνήσουμε μαζί τους τώρα για να τροποποιήσουμε αυτόν τον παραπλανητικό τίτλο »

Εδώ είναι αυτό που γράψαμε στο άρθρο μας που εμφανίστηκε αρχικά στις 21 Οκτωβρίου 2019:

Χρησιμοποιείτε το NordVPN ως πάροχο υπηρεσιών VPN; Κακές ειδήσεις: η υπηρεσία που προωθεί την προστασία των χρηστών της και την απουσία αρχείων καταγραφής δραστηριοτήτων, έχει πέσει θύμα εισβολής. Η εταιρεία παραδέχεται στην TechCrunch ότι “Οι χάκερ απέκτησαν πρόσβαση σε ένα [nos] κέντρα δεδομένων στη Φινλανδία όπου νοικιάζουμε τους διακομιστές μας, χωρίς άδεια ». Η υπόθεση χρονολογείται από τον Μάρτιο του 2018 και αν η εταιρεία μιλάει μόνο τώρα για αυτό, είναι επειδή ήθελε να διασφαλίσει ότι άλλα τμήματα της υποδομής της δεν ήταν ευάλωτα σε τέτοιου είδους επιθέσεις.

Το NordVPN παραδέχεται ότι έχει παραβιαστεί

Ετσι, “Ο ίδιος ο διακομιστής δεν είχε αρχεία καταγραφής δραστηριότητας χρήστη – καμία από τις εφαρμογές μας δεν έστειλε διαπιστευτήρια που δημιουργήθηκαν από τον χρήστη για έλεγχο ταυτότητας, επομένως τα ονόματα χρήστη και οι κωδικοί πρόσβασης δεν ήταν δεν μπόρεσε ούτε να υποκλαπεί », εξηγεί ένας εκπρόσωπος της εταιρείας που ανέφερε η TechCrunch. Στην πραγματικότητα, οι χάκερ δεν είχαν πρόσβαση σε αποθηκευμένα δεδομένα, αλλά θα μπορούσαν ακόμη να χρησιμοποιήσουν αυτήν την πρόσβαση για να πραγματοποιήσουν εξαιρετικά στοχευμένες επιθέσεις.

Για παράδειγμα ανάλυση της κυκλοφορίας ενός χρήστη εν κινήσει – μια τρομερή τεχνική που ονομάζεται “Ανθρωπος στη μέση”. Για να πραγματοποιήσουν την επίθεσή τους, οι χάκερ εισέβαλαν ένα σύστημα απομακρυσμένης διαχείρισης για το οποίο η NordVPN ισχυρίζεται ότι δεν είχε ακούσει ποτέ. Χρησιμοποίησαν ιδιωτικά κλειδιά για αυτό – τώρα έληξε. Αυτά τα μοναδικά κλειδιά θα μπορούσαν να χρησιμοποιηθούν μόνο για πρόσβαση σε έναν διακομιστή – ο οποίος δεν αναφέρθηκε ονομαστικά από την εταιρεία. Το NordVPN επισημαίνει ότι κανένας άλλος διακομιστής δεν επηρεάστηκε από αυτήν την επίθεση.

Διαβάστε επίσης: NordVPN – Fake Sites Spread Dangerous Banking Malware

Δεν υπάρχει εκ των προτέρων κανένας (περισσότερος) λόγος να ανησυχείτε σε αυτό το στάδιο. Ωστόσο, εξακολουθούμε να ελπίζουμε ότι η ασφάλεια των χρηστών αυτής της υπηρεσίας θα διασφαλιστεί καλύτερα στο μέλλον – οι συνέπειες θα μπορούσαν να είναι δραματικές για ορισμένους χρήστες.

Πηγή: TechCrunch