NordVPN, uno dei provider VPN più famosi al mondo, ha confermato di essere stato violato da una parte non identificata da marzo 2018.
I dettagli sono ancora scarsi, ma il provider di rete privata virtuale ha confermato a Techcrunch che uno dei suoi data center è stato penetrato lo scorso anno.
Laura Tyrell, una portavoce di NordVPN, ha dichiarato alla pubblicazione: "È stato effettuato l'accesso senza autorizzazione a uno dei data center in Finlandia da cui affittiamo i nostri server". Sebbene NordVPN applichi una politica di "registrazione zero" verificata di recente, ci si potrebbe chiedere. Le motivazioni di hacker o hacker.
"Il server stesso non conteneva alcun registro delle attività degli utenti." Nessuna delle nostre applicazioni che inviano credenziali create dall'utente per l'autenticazione, nomi utente e password non può essere intercettata ", ha aggiunto il portavoce.
"Sulla stessa linea, l'unico modo per abusare del traffico del sito web era eseguire un attacco man-in-the-middle personalizzato e complesso per intercettare una singola connessione che tentava di accedere a NordVPN".
Due diversi problemi VPN
L'hacker ha identificato un sistema di gestione remota non sicuro che era gestito dal provider del data center e aveva pieno accesso a un server container tramite un certificato TLS scaduto.
Nelle parole dell'hacker @hexdefined, questo ha permesso "il controllo totale di tutto ciò che conteneva (inclusa la capacità di visualizzare e manipolare tutto il traffico di rete che lo attraversa")) ".
Per rendere le cose ancora più interessanti, altri due provider VPN, i log di accesso VikingVPN e Torguard, sono stati lanciati insieme a NordVPN su 8Chan, il che potrebbe indicare che tutti e tre i provider utilizzano lo stesso hub. di dati.
Tramite Techcrunch
- Scopri i migliori servizi al mondo con la nostra migliore guida VPN