HTCinside
Виртуалната частна мрежа (VPN) е спасител, когато става въпрос за анонимен достъп до интернет. Многопотребители на мрежата използват VPNтези дни, за да запазят информацията си за сърфиране защитена. NordVPN, който се препоръчва от популярни технологични блогове като CNET, TechRadar и PCMag, призна, че е бил хакнат.
Имаше много слухове за NordVPN, че компанията е била нарушена, последвани от друга новина, че VPN имаше разкрит изтекъл вътрешен частен ключ . Това застраши поверителността на своите потребители.
VPN мрежите са много търсени сред журналисти, активисти и всички, които искат частен достъп до интернет, без да разкриват какво разглеждат в интернет. Доставчиците на VPN канализират интернет трафика чрез криптиране и по този начин го скриват от останалия свят. Въпреки това, каквото и да разглежда потребителят с помощта на VPN, той е изложен на VPN доставчика и следователно VPN доставчиците са отворени за проверка.
В случая с NordVPN компанията се увери, че своите потребители следват политиката на „Нула на регистрационни файлове“, следователно не проследява, събира и не споделя никаква информация за своите потребители.
NordVPN говори за нарушение на данните на един от своите центрове през март 2018 г. Лаура Тирел, говорител на NordVPN, каза, че „Един от центровете за данни във Финландия, от които наемаме нашите сървъри, е бил достъпен без разрешение.“
Прочети -Зловреден софтуер, който изхвърля пари от банкоматите, се разпространи по целия святИзяснявайки повече за инцидента, те казаха, че хакери са се възползвали от незащитена система за управление на данни в един от центровете и са имали достъп до сървъра за около месец. Компанията призна, че не е знаела за такава вратичка в системата. Досега NordVPN не споменава името на центъра за данни, който е бил компрометиран.
„Самият сървър не съдържа регистрационни файлове за потребителска активност, нито едно от нашите приложения не изпраща създадени от потребителя идентификационни данни за удостоверяване, така че потребителските имена и паролите също не биха могли да бъдат прихванати. На същата бележка, единственият възможен начин за злоупотреба с трафика на уебсайта беше чрез извършване на персонализирана и сложна атака човек по средата за прихващане на една единствена връзка, която се опита да осъществи достъп до NordVPN.“, както заяви говорителят на NordVPN.
Въпреки това NordVPN също каза, че ключът, изложен на хакерите, не може да бъде използван за достъп до други центрове за данни. Ако вярваме на технологичните източници, компанията е открила пробива преди няколко месеца, но говорителят, отричайки този факт, казва, че пробивът не е бил разкрит преди днес. Освен това се добавя, че компанията винаги се е опитвала да гарантира 100% сигурност на данните и поверителността на потребителите.
Един от нейните изследователи по сигурността разкри, че компанията избягва бъдещите проблеми да бъде атакувана от хакери и на другите си сървъри. Изследователят каза, че ситуацията е като: „Колата ви току-що е била открадната и закарана на приятно пътуване, а вие се питате кои бутони са били натиснати на радиото? Те похарчиха милиони за реклами, но очевидно нищо за ефективна отбранителна сигурност.
Компанията в своя полза каза, че всички сървъри за данни имат инсталирани системи за откриване на проникване, но възниква несигурност и никой в компанията не знае за слабата система за дистанционно управление. В крайна сметка NordVPN потвърди за пробива и гарантира, че другите сървъри са сигурни за достъп. След като този инцидент излезе наяве, се очакваше, че вероятно има много други VPN доставчици, които може да са били пробити. Следователно потребителите трябва да бъдат много внимателни и нащрек, преди да изберат някоя VPN услуга следващия път.