NordVPN gibt zu, dass ein "Angreifer Zugriff auf seinen Server erhalten hat"

Der VPN-Anbieter NordVPN hat zugegeben, dass ein Hacker bereits im März Zugriff auf seinen Server erhalten hat.

NordVPN bietet ein privates Netzwerk für Benutzer und viele melden sich aus Sicherheitsgründen für den Dienst an. Umso überraschender ist die Zulassung zu einer Serververletzung.

Es gab bereits den Verdacht, dass die Plattform auf irgendeine Weise gehackt worden war, aber dieses Eingeständnis wird zweifellos den Ruf von NordVPN in Bezug auf Sicherheit beeinträchtigen. Das Unternehmen hat ein Rechenzentrum eines Drittanbieters beschuldigt, von dem das Unternehmen Server gemietet hat.

Verbunden: Bestes VPN

In einer Erklärung auf seiner Website schrieb NordVPN: „Vor einigen Monaten wurde uns bewusst, dass im März 2018 Auf eines der Rechenzentren in Finnland, von denen wir unsere Server gemietet hatten, wurde mit der Nummer 1 zugegriffen Genehmigung. Der Angreifer erhielt Zugriff auf den Server, indem er ein unsicheres Fernverwaltungssystem ausnutzte, das vom Rechenzentrumsanbieter hinterlassen wurde. Wir wussten nicht, dass es ein solches System gibt. “

In der Erklärung wird auch beschrieben, dass das finnische Gastunternehmen diese Sicherheitsschwäche „nicht offengelegt“ hat. Der Vertrag mit der finnischen Firma wurde aufgrund des Verstoßes gekündigt.

2/3 Dieser Einzelfall eines Rechenzentrums eines Drittanbieters hatte keinerlei Auswirkungen auf unsere anderen Server - dies ist praktisch unmöglich. Daher sind viele Annahmen im TechCrunch-Artikel ungenau.

- NordVPN (@NordVPN) 21. Oktober 2019

Der VPN-Anbieter hat angegeben, dass es sich bei dem fraglichen Server um einen von rund 3000 Servern handelt, die von der Firma verwendet werden, und dass der Angreifer beim Hacken nicht feststellen konnte, dass der Angreifer auf die anderen zugreift. Dies relativiert das Problem, sodass es zum Glück sehr unwahrscheinlich ist, dass NordVPN-Kunden betroffen sind.

Insbesondere enthielt der Server, der laut Aussage gehackt wurde, keine „Benutzeraktivitätsprotokolle“. Laut NordVPN konnte der Angreifer daher keine Benutzernamen- und Kennwortinformationen erhalten haben.

NordVPN tut anscheinend sein Bestes, um den Ruf des Datenschutzes und der Sicherheit wiederherzustellen.

Die Unternehmenserklärung fügte hinzu: „Wir haben ein Anwendungssicherheitsaudit durchlaufen, arbeiten derzeit an einem zweiten No-Logs-Audit und bereiten ein Bug-Bounty-Programm vor. Wir werden alles geben, um die Sicherheit aller Aspekte unseres Service zu maximieren, und nächstes Jahr werden wir es tun Starten Sie ein unabhängiges externes Audit unserer gesamten Infrastruktur, um sicherzustellen, dass wir nichts verpasst haben etwas.

"Mit diesem Vorfall haben wir wichtige Lektionen über Sicherheit, Kommunikation und Marketing gelernt."

Verbunden: Bestes VPN für Sicherheit und Datenschutz

Der Marketingzusatz mag dort etwas seltsam erscheinen. Das ist anscheinend auf der Aussage vermerkt, weil jemand aus der NordVPN-Marketingabteilung hat einen leider zeitgesteuerten Social-Media-Beitrag über Nord VPN als perfekten Schutz veröffentlicht Hacker:

1/3 Gestern hat sich unsere Marketingabteilung durchgesetzt und eine Anzeige auf Twitter veröffentlicht, die die Infosec-Community ausgelöst hat. In der Nachricht heißt es: „Kein Hacker kann Ihr Online-Leben stehlen. (Wenn Sie VPN verwenden). Bleib sicher.'

- NordVPN (@NordVPN) 20. Oktober 2019