नॉर्डवीपीएन अपने सर्वर पर एक "हमलावर प्राप्त पहुंच" स्वीकार करता है
वीपीएन प्रदाता, नॉर्डवीपीएन ने स्वीकार किया है कि एक हैकर ने मार्च में अपने सर्वर तक पहुंच प्राप्त की।
नॉर्डवीपीएन उपयोगकर्ताओं के लिए एक निजी नेटवर्क प्रदान करता है और सेवा को ध्यान में रखते हुए सेवा के लिए साइन अप करता है। एक सर्वर ब्रीच के लिए इसका प्रवेश परिणाम के रूप में अधिक आश्चर्यजनक है।
पिछले संदेह थे कि मंच को किसी तरह से हैक कर लिया गया था, हालांकि यह प्रवेश, इसमें कोई संदेह नहीं है, सुरक्षा के लिए नॉर्डवीपीएन की प्रतिष्ठा में सेंध है। कंपनी ने एक तीसरे पक्ष के डेटा सेंटर को दोषी ठहराया है, जिससे कंपनी ने सर्वर किराए पर लिया था।
सम्बंधित: सर्वश्रेष्ठ वीपीएन
अपनी वेबसाइट पर एक बयान में, नॉर्डवीपीएन ने लिखा: “कुछ महीने पहले हमें ज्ञात हुआ कि, मार्च 2018 को, फ़िनलैंड के एक डाटाकंट्रेस में से हम अपने सर्वर को किराए पर दे रहे थे प्राधिकरण हमलावर ने डेटा सेंटर प्रदाता द्वारा छोड़ी गई एक असुरक्षित दूरस्थ प्रबंधन प्रणाली का शोषण करके सर्वर तक पहुंच प्राप्त की। हम इस बात से अनजान थे कि ऐसी प्रणाली मौजूद है। ”
इस बयान में फिनिश होस्ट कंपनी के बारे में भी बताया गया है कि उसने अपनी सुरक्षा में इस कमजोरी का "खुलासा नहीं" किया है। उल्लंघन के परिणामस्वरूप फिनिश फर्म के साथ अनुबंध समाप्त कर दिया गया है।
2/3 एक तीसरे पक्ष के डेटासेंटर के इस पृथक मामले ने हमारे अन्य सर्वरों को किसी भी तरह से प्रभावित नहीं किया है - ऐसा करना लगभग असंभव है। इसलिए TechCrunch लेख में बहुत सी धारणाएँ गलत हैं।
- नॉर्डवीपीएन (@NordVPN) 21 अक्टूबर 2019
वीपीएन प्रदाता ने कहा है कि प्रश्न में सर्वर कंपनी द्वारा उपयोग किए जाने वाले लगभग 3000 में से एक था और एक की हैकिंग हमलावर को दूसरों तक पहुंच नहीं देख सकती थी। यह समस्या को परिप्रेक्ष्य में रखता है, शुक्र है, नॉर्डवीपीएन ग्राहकों को प्रभावित होने की संभावना नहीं है।
विशेष रूप से, जिस सर्वर को हैक किया गया था, कथन के अनुसार, उसमें कोई "उपयोगकर्ता गतिविधि लॉग" नहीं था। NordVPN का कहना है कि, परिणामस्वरूप, कोई भी उपयोगकर्ता नाम और पासवर्ड जानकारी हमलावर द्वारा नहीं ली जा सकती थी।
डेटा गोपनीयता और सुरक्षा के लिए प्रतिष्ठा बहाल करने के लिए नॉर्डवीपीएन पूरी कोशिश कर रहा है।
कंपनी के बयान में कहा गया है: “हमने एक एप्लीकेशन सिक्योरिटी ऑडिट किया है, अभी दूसरे नो-लॉग्स ऑडिट पर काम कर रहे हैं, और बग बाउंटी प्रोग्राम तैयार कर रहे हैं। हम अपने सभी को अपनी सेवा के हर पहलू की सुरक्षा को अधिकतम करने के लिए देंगे, और अगले साल हम करेंगे यह सुनिश्चित करने के लिए हमारे सभी बुनियादी ढाँचे का एक स्वतंत्र बाहरी ऑडिट लॉन्च करें ताकि हम याद न करें कुछ भी।
"इस घटना के साथ, हमने सुरक्षा, संचार और विपणन के बारे में महत्वपूर्ण सबक सीखे।"
सम्बंधित: सुरक्षा और गोपनीयता के लिए सर्वश्रेष्ठ वीपीएन
वहाँ विपणन जोड़ थोड़ा अजीब लग सकता है। यह बयान पर विशेष रूप से टैग किया गया है क्योंकि किसी नॉर्डवीपीएन विपणन विभाग से है नॉर्ड वीपीएन के बारे में सही सुरक्षा नहीं होने के बारे में दुर्भाग्य से समय पर सोशल मीडिया पोस्ट किया हैकर्स:
1/3 कल, हमारे विपणन विभाग ने खुद को आगे बढ़ाया और ट्विटर पर एक विज्ञापन प्रकाशित किया, जिसने इन्फोसिस समुदाय को गति दी। संदेश में निम्नलिखित कहा गया है: stated कोई हैकर आपके ऑनलाइन जीवन को नहीं चुरा सकता है। (यदि आप वीपीएन का उपयोग करते हैं)। सुरक्षित रहें।'
- नॉर्डवीपीएन (@NordVPN) 20 अक्टूबर 2019