Connectez-vous avec nous

Musique et Audio

NordVPN admet avoir été compromis en 2018

NordVPN, l'un des plus populaires au monde VPN fournisseurs, a confirmé qu’il avait été piraté par une partie non identifiée dès mars 2018.

Les détails sont encore rares, mais le fournisseur de réseau privé virtuel a confirmé à Techcrunch que l’un de ses centres de données avait été pénétré l’année dernière.

Laura Tyrell, une porte-parole de NordVPN, a déclaré à la publication: «L’un des centres de données en Finlande à partir duquel nous louons nos serveurs a été consulté sans autorisation.» Bien que NordVPN applique une politique de «journal zéro» récemment auditée de manière indépendante, on peut se poser des questions. les motivations du pirate informatique ou des pirates informatiques.

«Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n’envoyant les informations d’identification créées par l’utilisateur pour l’authentification, les noms d’utilisateur et les mots de passe n’ont donc pas pu être interceptés », a ajouté le porte-parole.

"Dans le même ordre d'idées, le seul moyen d'abuser du trafic du site Web était d'effectuer une attaque de type" man-in-the-middle "personnalisée et complexe pour intercepter une seule connexion essayant d'accéder à NordVPN."

Deux problèmes de VPN distincts

Le pirate informatique a identifié un système de gestion à distance non sécurisé qui était exploité par le fournisseur de centre de données et qui disposait d'un accès root complet à un serveur de conteneur grâce à un certificat TLS expiré.

Selon les propres mots de l'intrus hackeur @hexdefined, cela permettait «un contrôle total de tout ce qu'il contenait (y compris vraisemblablement la possibilité de visualiser et d'altérer tout le trafic réseau qui le traverse)».

Pour rendre les choses encore plus intéressantes, deux autres fournisseurs de VPN, les journaux d'accès de VikingVPN et de Torguard, ont également été publiés aux côtés de NordVPN sur 8Chan, ce qui pourrait indiquer que les trois fournisseurs utilisent le même centre de données.

Via Techcrunch

  • Découvrez les meilleurs services du monde avec notre meilleur guide VPN

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

NordVPN admet qu'un "attaquant a eu accès" à son serveur NordVPN renforce la sécurité après la cyberattaque Une faille de sécurité importante découverte au NordVPN NordVPN Teams est une solution VPN pour les entreprises T-Mobile nie avoir bloqué iCloud Private Relay, mais admet que certains utilisateurs n’y auront pas accès NordVPN est le cadeau qui ne cesse de donner – obtenez 80% de rabais et plus avec son offre VPN NordVPN renforce la sécurité avec un nouveau programme de primes de bogues NordVPN ajoute un moniteur d’informations d’identification Dark Web pour protéger votre identité
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES