NordVPN tunnistab, et "ründaja sai juurdepääsu oma serverile"
VPN-i pakkuja NordVPN tunnistas, et häkker sai oma serverile juurdepääsu juba märtsis.
NordVPN pakub kasutajatele privaatvõrku ja paljud liituvad teenusega turvalisust silmas pidades. Selle lubamine serveririkkumisele on seetõttu veelgi üllatavam.
Varem oli olnud kahtlusi, et platvormi oleks mingil moel häkitud, kuid see lubab kahtlemata kahjustada NordVPNi mainet turvalisuse osas. Ettevõte on süüdistanud kolmanda osapoole andmekeskust, kellelt ettevõte servereid rentis.
Seotud: Parim VPN
Oma veebisaidil avalduses kirjutas NordVPN: „Mõni kuu tagasi saime teada, et 2018. aasta märtsis ühele Soome andmekeskusele, kust me oma servereid rentisime, pääses juurde numbriga nr volitus. Ründaja pääses serverile juurde, kasutades ära andmekeskuse pakkuja jäetud ebaturvalist kaughaldussüsteemi. Me ei teadnud, et selline süsteem on olemas. ”
Avalduses kirjeldatakse ka seda, et Soome vastuvõttev ettevõte ei ole seda oma turvalisuse nõrkust "avalikustanud". Leping Soome firmaga on rikkumise tõttu lõpetatud.
2/3 See kolmanda osapoole andmekeskuse üksikjuhtum ei mõjutanud meie teisi servereid kuidagi - seda on praktiliselt võimatu teha. Nii et paljud TechCrunchi artikli eeldused on ebatäpsed.
- NordVPN (@NordVPN) 21. oktoober 2019
VPN-teenuse pakkuja on öelnud, et kõnealune server oli üks umbes 3000-st, mida ettevõte kasutas, ja et ühe häkkimine ei näinud ründaja juurdepääsu teistele. See seab probleemi perspektiivi, nii et õnneks NordVPN-i kliente see tõenäoliselt ei mõjuta.
Nimelt ei sisaldanud avalduse kohaselt häkkinud server ühtegi „kasutaja tegevuslogi”. NordVPN ütleb, et seetõttu ei oleks ründaja võinud võtta kasutajanime ega parooli.
Näib, et NordVPN annab endast parima andmete privaatsuse ja turvalisuse maine taastamiseks.
Ettevõtte avalduses lisati: „Oleme läbinud rakenduse turbeauditi, töötame praegu teise logita auditiga ja valmistame ette veaparandusprogrammi. Anname endast kõik oma teenuse kõigi aspektide turvalisuse maksimeerimiseks ja järgmisel aastal ka käivitada kogu meie infrastruktuuri sõltumatu välisaudit, et veenduda, et me ei jätnud tulemata midagi.
"Selle juhtumiga õppisime olulisi õppetunde turvalisuse, kommunikatsiooni ja turunduse kohta."
Seotud: Parim VPN turvalisuse ja privaatsuse tagamiseks
Turunduslisandus võib seal tunduda veidi veider. See on väljavõttel näiliselt märgistatud, kuna keegi NordVPNi turundusosakonnast postitas kahjuks ajastatud sotsiaalmeedia postituse selle kohta, et Nord VPN on täiuslik kaitse häkkerid:
1/3 Eile jõudis meie turundusosakond endast ette ja avaldas Twitteris kuulutuse, mis käivitas infosekide kogukonna. Sõnumis öeldi järgmist: „Ainult ükski häkker ei saa teie veebielu varastada. (Kui kasutate VPN-i). Ole turvaline. ”
- NordVPN (@NordVPN) 20. oktoober 2019