HTCinside


NordVPN kinnitab, et see oli HAKKITUD!

Virtuaalne privaatvõrk (VPN) on elupäästja, kui on vaja anonüümselt Internetti pääseda. PaljuInternetis kasutavad VPN-inendel päevadel oma sirvimisteabe kaitsmiseks. NordVPN, mida soovitavad sellised populaarsed tehnoloogiablogid nagu CNET, TechRadar ja PCMag, on tunnistanud, et sellesse on sisse häkitud.

NordVPN-i kohta levitati palju kuulujutte, et ettevõtet on rikutud, millele järgnes veel üks uudis, et VPN-i sisemine privaatvõti oli aegunud . See seadis ohtu selle kasutajate privaatsuse.

VPN-id on väga nõutud ajakirjanike, aktivistide ja kõigi seas, kes soovisid privaatselt Internetti juurde pääseda, avaldamata, mida nad Internetis sirvivad. VPN-i pakkujad suunavad Interneti-liiklust krüptimise kaudu ja varjavad seda muu maailma eest. Kuid olenemata sellest, mida kasutaja VPN-i kasutades sirvib, puutuvad nad kokku VPN-i pakkujaga ja seetõttu on VPN-i pakkujad kontrollimiseks avatud.

NordVPN-i puhul veendus ettevõte oma kasutajatele, et järgib nulllogi poliitikat, mistõttu ta ei jälgi, kogu ega jaga oma kasutajate kohta teavet.

NordVPN räägib 2018. aasta märtsis ühe oma keskuse andmemurdmisest. NordVPN-i pressiesindaja Laura Tyrell ütles, et 'Ühe Soome andmekeskusesse, kust me oma servereid rendime, pääseti juurde ilma volituseta.'

Loe -Pangaautomaatidest sularaha välja ajav pahavara on levinud üle maailma

Intsidendi kohta lähemalt selgitades ütlesid nad, et häkkerid kasutasid ära ühes selle keskuse ebaturvalist andmehaldussüsteemi ja pääsesid serverile ligi kuu aega. Ettevõte nõustus, et ta ei teadnud sellisest lünkast süsteemis. Siiani ei maininud NordVPN ohustatud andmekeskuse nime.

„Server ise ei sisaldanud kasutajate tegevuste logisid, ükski meie rakendus ei saada autentimiseks kasutaja loodud mandaate, seega ei saanud ka kasutajanimesid ja paroole pealt kuulata. Ainus võimalik viis veebisaidi liiklust kuritarvitada oli isikupärastatud ja keerulise rünnaku läbiviimine, et katkestada üks ühendus, mis üritas juurdepääsu NordVPN-ile.”, nagu ütles NordVPN-i pressiesindaja.

Kuid NordVPN on ka öelnud, et häkkerite kätte sattunud võtit ei saa kasutada teistele andmekeskustele juurdepääsuks. Kui uskuda tehnilisi allikaid, oli ettevõte rikkumise leidnud paar kuud tagasi, kuid pressiesindaja eitab seda fakti, et rikkumist ei avalikustatud enne tänast. Lisaks lisas, et ettevõte püüdis alati tagada kasutajate andmete ja privaatsuse 100% turvalisuse.

Üks selle turvauurijatest paljastas, et ettevõte väldib tulevasi häkkerite rünnakuid ka oma teistes serverites. Uurija ütles, et olukord on selline: 'Teie auto varastati ja viidi rõõmusõidule ning te näägutate, milliseid nuppe raadios vajutati? Nad kulutasid miljoneid reklaamidele, kuid ilmselt mitte midagi tõhusale kaitsejulgeolekule.

Ettevõte ütles enda kasuks, et kõikidesse andmeserveritesse on paigaldatud sissetungimise tuvastamise süsteemid, kuid ebakindlus tekib ja keegi ettevõttes ei teadnud nõrgast kaughaldussüsteemist. Lõpuks kinnitas NordVPN rikkumise ja tagab, et teistele serveritele on juurdepääs turvaline. Pärast selle juhtumi ilmsikstulekut on eeldatud, et tõenäoliselt on rikutud palju teisi VPN-i pakkujaid. Seetõttu peaksid kasutajad olema väga ettevaatlikud ja valvsad, enne kui nad järgmisel korral VPN-teenuse kasuks valivad.