NordVPN, поставщик виртуальной частной сети, который обещает «защитить вашу конфиденциальность в Интернете», подтвердил, что его взломали.
Признание приходит после слухов, что система безопасности компании была взломана. Сначала выяснилось, что у NordVPN были взломаны внутренние закрытые ключи с истекшим сроком действия , что потенциально позволяет любому запустить свои собственные серверы, имитирующие NordVPN.
VPN-провайдеры становятся все более популярными, поскольку они якобы обеспечивают конфиденциальность от вашего интернет-провайдера данных о вашем интернет-трафике. Вот почему журналисты и активисты часто пользуются этими услугами, особенно когда они работают во враждебных государствах. Эти провайдеры направляют весь ваш интернет-трафик по одному зашифрованному каналу, что позволяет скрыть, какие сайты вы посещаете или какие приложения вы используете. Но часто это означает перемещение вашей истории посещений от вашего интернет-провайдера к вашему провайдеру VPN. Это оставило многие провайдеры открытыми для проверки, так как часто неясно, регистрирует ли каждый провайдер каждый сайт, который посещает пользователь.
Со своей стороны, NordVPN провозгласил политику «нулевых логов». «Мы не отслеживаем, не собираем и не передаем ваши личные данные», - говорят в компании .
Но нарушение, вероятно, вызовет тревогу, что хакеры могли получить доступ к некоторым пользовательским данным.
NordVPN сообщил TechCrunch, что к одному из центров обработки данных был получен доступ в марте 2018 года. «Один из центров обработки данных в Финляндии, у которых мы арендуем наши серверы, был доступен без разрешения», - сказала представитель NordVPN Лора Тирелл.
Злоумышленник получил доступ к серверу, который был активен около месяца, используя небезопасную систему удаленного управления, оставленную поставщиком центра обработки данных, который, по словам NordVPN, не знал о существовании такой системы.
NordVPN не назвал поставщика центра обработки данных.
«Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены. В то же время, единственный возможный способ злоупотребления трафиком веб-сайта - это выполнить персонализированную и сложную атаку типа «злоумышленник в середине », чтобы перехватить одно соединение, которое пыталось получить доступ к NordVPN».
сообщает представитель NordVPN
По словам представителя, закрытый ключ с истекшим сроком действия не мог быть использован для расшифровки трафика VPN на любом другом сервере.
NordVPN сказал, что узнал о нарушении «несколько месяцев назад», но представитель сказал, что нарушение не было раскрыто до сегодняшнего дня, потому что компания хотела быть «на 100% уверенной, что каждый компонент в нашей инфраструктуре безопасен».
Старший исследователь в области безопасности, рассмотрел заявление и другие опубликованные доказательства, но попросил не называть его имени, поскольку они работают в компании, которой требуется разрешение для общения с прессой, назвав эти выводы «тревожными».
«Хотя это не подтверждено и мы ожидаем дальнейших судебных доказательств, это свидетельствует о полной компрометации систем данного провайдера. Это касается любого, кто использует или продвигает эти конкретные услуги».
сказал исследователь безопасности.
NordVPN сказал, что «ни один другой сервер в нашей сети не пострадал».
Но исследователь безопасности предупредил, что NordVPN игнорирует большую проблему возможного доступа злоумышленника через сеть.
«Ваш автомобиль был только что угнан и доставлен на прогулку, а вы не знаете, какие кнопки были нажаты на радио?»
сказал исследователь.
Компания подтвердила, что установила системы обнаружения вторжений, популярную технологию, которую компании используют для обнаружения ранних нарушений, но «никто не мог знать о нераскрытой системе удаленного управления, оставленной провайдером [центра обработки данных]»
сказал представитель.
Также считается, что несколько других провайдеров VPN могли быть взломаны примерно в одно и то же время. Подобные записи, размещенные в Интернете, в интернете ходят предположения, что TorGuard и VikingVPN могли также быть скомпрометированы, но на текущий момент данная информация не находит подтверждения.