NordVPN odhaluje narušení serveru, které mohlo útočníkovi umožnit sledovat provoz

Obrázek: NordVPN

Společnost NordVPN uvádí, že jeden z jejích serverů byl porušen v březnu 2018, a odhalil tak některé zvyky procházení zákazníků, kteří pomocí služby VPN uchovávali svá data v soukromí. NordVPN uvádí, že server ve Finsku neobsahoval protokoly o činnosti, uživatelská jména ani hesla. Útočník by však byl schopen vidět, jaké weby uživatelé během této doby navštívili, řekl poradce společnosti, ačkoli obsah těchto webů by pravděpodobně byl skrytý kvůli šifrování.

Během posledních několika let se NordVPN stal mnohem populárnějším, protože se dostal do silného reklamního tlaku. Uprostřed podcastů často uslyšíte reklamy NordVPN nebo hostitele YouTube pozastavíte, abyste si promluvili o tom, jak může NordVPN chránit vaše soukromí maskováním vašich zvyků při procházení. Společnost umístila svůj produkt, který odesílá váš provoz prostřednictvím serverů v jiných městech nebo zemích, aby zakryl vaše zvyky při procházení, jako snadný způsob, jak chránit vaše soukromí online, ale porušení serveru by mohlo tento slib pro potenciální zákazníky narušit.

Jedná se o izolované narušení bezpečnosti - hack je v tomto případě příliš silné slovo.

Potenciální útočníci se mohli dostat pouze na tento server a zachytit pouze provoz a zjistit, jaké webové stránky lidé procházejí - ne obsah, pouze web - po omezenou dobu, pouze v této izolované oblasti, Tom Okman, člen společnosti NordVPN řekla technická poradní radaThe Verge.

helveticaneue

Okman říká, že NordVPN obvykle mění server, ke kterému je každý uživatel připojen přibližně každých pět minut, ale uživatelé si mohou vybrat, do které země se připojují. To znamená, že uživatelé by pravděpodobně byli ovlivněni pouze občasně. Narušení také mohlo mít dopad pouze na uživatele, kteří se připojovali přes Finsko, kde se nacházel porušený server.

stolní hra

Podrobnosti o narušení začaly o víkendu kolovat bezpečnostní vědci.V blogu dnes ráno, NordVPN uvedla, že o tomto porušení ví již několik měsíců, problém však okamžitě nezveřejnila, protože společnost chtěla provést audit ostatních svých systémů. Chyba byla omezena na jeden server, říká NordVPN. Datové centrum nainstalovalo na server systém vzdáleného přístupu, aniž by to sdělilo poskytovateli VPN, a tento systém byl nejistý, což podle příspěvku na blogu umožnilo cizím osobám získat přístup.

Server byl zranitelný mezi 31. lednem 2018 a 20. březnem 2018, ale společnost NordVPN věří, že byl porušen pouze jednou, během března.

NordVPN říká, že informace převzaté ze serveru nemohly být použity k dešifrování provozu na žádném jiném serveru. Uznává, že ukradený šifrovací klíč, jehož platnost nyní vypršela, mohl být použit k provedení útoku typu man-in-the-middle, kdy se hacker přestrojil za server NordVPN. NordVPN však říká, že takový útok by musel být přizpůsobený a komplikovaný a měl by se vztahovat na jednu osobu najednou.

Žádná další datová centra nebyla ovlivněna, říká NordVPN, a to snížilo vztahy se společností, která udržovala chybný server.

ar zone samsung, co je

Okman říká, že společnost nevěří, že byly vzaty jakékoli informace, ale společnost NordVPN bude své zákazníky informovat o porušení e-mailem. Nenazval bych to hackem, řekl Okman. Jedná se o izolované narušení bezpečnosti - hack je v tomto případě příliš silné slovo.