NordVPN potvrzuje, že byl hacknut!

Virtuální privátní síť (VPN) je záchranou, pokud jde o anonymní přístup k internetu. Hodněsítě používají VPNv těchto dnech, aby byly informace o jejich prohlížení zabezpečené. NordVPN, který doporučují populární technologické blogy jako CNET, TechRadar a PCMag, připustil, že byl napaden.

O NordVPN se rozšířilo mnoho zvěstí, že společnost byla narušena, a následovala další zpráva, že VPN měla odhalený interní soukromý klíč, jehož platnost vypršela . Tím bylo ohroženo soukromí jeho uživatelů.

VPN jsou velmi žádané mezi novináři, aktivisty a všemi, kdo chtěli mít soukromý přístup k internetu, aniž by odhalili, co na internetu prohlížejí. Poskytovatelé VPN usměrňují internetový provoz pomocí šifrování, a tak jej skrývají před zbytkem světa. Bez ohledu na to, co uživatel prohlíží pomocí VPN, je vystaven poskytovateli VPN, a proto jsou poskytovatelé VPN otevřeni kontrole.

V případě NordVPN společnost zajistila svým uživatelům, že dodržuje zásady „Zero Logs“, a proto nesleduje, neshromažďuje a nesdílí žádné informace o svých uživatelích.

NordVPN hovoří o narušení dat v jednom ze svých center v březnu 2018. Laura Tyrell, mluvčí NordVPN, uvedla, že „do jednoho z datových center ve Finsku, od kterého si pronajímáme naše servery, bylo přistupováno bez oprávnění.“

Přečtěte si -Malware, který chrlí peníze z bankomatů, se rozšířil po celém světě

Při objasnění incidentu uvedli, že hackeři využili nezabezpečený systém správy dat v jednom z jeho center a přistupovali k serveru asi měsíc. Společnost uznala, že si není vědoma takové mezery v systému. NordVPN dosud nezmínil název datového centra, které bylo kompromitováno.

„Samotný server neobsahoval žádné záznamy o aktivitě uživatelů, žádná z našich aplikací neposílala uživatelem vytvořené přihlašovací údaje k ověření, takže nemohla být zachycena ani uživatelská jména a hesla. Ve stejné poznámce, jediný možný způsob, jak zneužít návštěvnost webových stránek, bylo provedení personalizovaného a komplikovaného útoku typu man-in-the-middle k zachycení jediného připojení, které se pokusilo získat přístup k NordVPN.”, jak uvedl mluvčí NordVPN.

NordVPN však také uvedl, že klíč vystavený hackerům nelze zneužít k přístupu do jiných datových center. Pokud budeme věřit technickým zdrojům, společnost zjistila porušení před několika měsíci, ale mluvčí, který tuto skutečnost popírá, říká, že porušení nebylo zveřejněno dříve. Dále dodal, že společnost se vždy snažila zajistit 100% bezpečnost dat a soukromí uživatelů.

Jeden z jejích bezpečnostních výzkumníků odhalil, že se společnost vyhýbá budoucím problémům s útoky hackerů i na svých dalších serverech. Výzkumník řekl, že situace je jako: „Vaše auto bylo právě ukradeno a vzato na radostnou jízdu a vy se dohadujete, která tlačítka byla stisknuta na rádiu? Utratili miliony za reklamy, ale očividně nic za efektivní defenzivní zabezpečení“.

Společnost ve svůj prospěch uvedla, že všechny datové servery mají nainstalované systémy detekce narušení, ale panuje nejistota a nikdo ve společnosti nevěděl o slabém systému vzdálené správy. Nakonec NordVPN potvrdilo narušení a zajistilo, že ostatní servery mají bezpečný přístup. Poté, co tento incident vyšel najevo, se očekávalo, že pravděpodobně existuje mnoho dalších poskytovatelů VPN, kteří mohli být narušeni. Uživatelé by proto měli být velmi opatrní a pozorní, než se příště rozhodnou pro jakoukoli službu VPN.