NordVPN admet avoir été compromis en 2018

0
94

NordVPN, l'un des plus populaires au monde VPN fournisseurs, a confirmé qu’il avait été piraté par une partie non identifiée dès mars 2018.

Les détails sont encore rares, mais le fournisseur de réseau privé virtuel a confirmé à Techcrunch que l’un de ses centres de données avait été pénétré l’année dernière.

Laura Tyrell, une porte-parole de NordVPN, a déclaré à la publication: «L’un des centres de données en Finlande à partir duquel nous louons nos serveurs a été consulté sans autorisation.» Bien que NordVPN applique une politique de «journal zéro» récemment auditée de manière indépendante, on peut se poser des questions. les motivations du pirate informatique ou des pirates informatiques.

«Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n’envoyant les informations d’identification créées par l’utilisateur pour l’authentification, les noms d’utilisateur et les mots de passe n’ont donc pas pu être interceptés », a ajouté le porte-parole.

"Dans le même ordre d'idées, le seul moyen d'abuser du trafic du site Web était d'effectuer une attaque de type" man-in-the-middle "personnalisée et complexe pour intercepter une seule connexion essayant d'accéder à NordVPN."

Deux problèmes de VPN distincts

Le pirate informatique a identifié un système de gestion à distance non sécurisé qui était exploité par le fournisseur de centre de données et qui disposait d'un accès root complet à un serveur de conteneur grâce à un certificat TLS expiré.

Selon les propres mots de l'intrus hackeur @hexdefined, cela permettait «un contrôle total de tout ce qu'il contenait (y compris vraisemblablement la possibilité de visualiser et d'altérer tout le trafic réseau qui le traverse)».

Pour rendre les choses encore plus intéressantes, deux autres fournisseurs de VPN, les journaux d'accès de VikingVPN et de Torguard, ont également été publiés aux côtés de NordVPN sur 8Chan, ce qui pourrait indiquer que les trois fournisseurs utilisent le même centre de données.

Via Techcrunch

  • Découvrez les meilleurs services du monde avec notre meilleur guide VPN

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire