NordVPN: zostaliśmy zhakowani

22 października 2019, 09:51
NordVPN
fot. Gem Fortune / Pexels
CyberDefence24
CyberDefence24

Dostawca jednej z najpopularniejszych usług wirtualnej sieci prywatnej NordVPN przyznał, że w marcu 2018 roku padł ofiarą niezidentyfikowanych do tej pory hakerów - podano w oficjalnym oświadczeniu. Przestępcy mieli włamać się do jednego z centrów danych firmy.

Rzeczniczka NordVPN Laura Tyrell powiedziała serwisowi TechRadar, że "jedno z centrów danych w Finlandii, od którego wynajmują serwery, odnotowało nieautoryzowany dostęp".

"Na serwerze nie znajdowały się żadne dane dotyczące aktywności użytkowników (...) w związku z tym loginy i hasła nie mogły być przechwycone" - podkreśliła.

"Jedyną możliwością zakłócenia ruchu strony internetowej jest przeprowadzenie ataku z użyciem spersonalizowanej techniki man-in-the-middle do przechwycenia pojedynczego połączenia z NordVPN" - tłumaczyła przedstawicielka firmy. Man-in-the-middle polega na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami transakcji czy korespondencji.

Zdaniem TechRadar hakerzy zidentyfikowali zdalny system zarządzania, którego operatorem był dostawca usług centrum danych. Wykorzystując nieaktualny certyfikat TLS mogli uzyskać pełen dostęp do zawartości serwera. Były haker @hexdefined ocenia, że cyberprzestępcy otrzymali "pełną kontrolę nad nim (serwerem)" i mogli obserwować ruch internetowy przebiegający przez tamtejszą sieć.

TechRadar przypomina, że rejestry logowania NordVPN zostały opublikowane przez hakerów na stronie 8Chan. Wraz z nimi zamieszczono także dane dwóch innych dostawców: VikingVPN i Torguard. Może to świadczyć, że te trzy podmioty korzystały z tego samego centrum danych - podaje TechRadar. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Andrzej
piątek, 8 listopada 2019, 09:28

Porażający brak zbadania tematu. Zhakowano tylko serwer w Finlandii i hackerzy mogli posłuchać tylko userow, którzy logowali się przez ten właśnie serwer.

Tweets CyberDefence24