NordVPN admet qu'un "attaquant a eu accès" à son serveur

0
240
  • milanoo.com Bride à la cheville sandales sexy pour femme plate-forme d'impression léopard 6;3 "talon aiguille chaussures sexy
    Bride à la cheville sandales sexy pour femme plate-forme d'impression léopard 6;3 "talon aiguille chaussures sexy & Chaussures > Chaussures de Circonstance > Chaussures sexy > Sandales sexy
  • milanoo.com Bottes de cow-boy pour femmes Bottes à hauteur du genou Bottes d'hiver en daim à talon épais 3.1 "
    Bottes de cow-boy pour femmes Bottes à hauteur du genou Bottes d'hiver en daim à talon épais 3.1 " & Chaussures > Chaussures femme > Bottes > Bottes mi-haute

Le fournisseur de VPN, NordVPN, a admis qu’un pirate informatique avait eu accès à son serveur en mars.

NordVPN fournit un réseau privé aux utilisateurs et beaucoup s’inscrivent au service dans un souci de sécurité. Son admission à une violation de serveur est d'autant plus surprenante.

On soupçonnait auparavant que la plate-forme avait été piratée d’une manière ou d’une autre, mais cette admission nuira certainement à la réputation de NordVPN en matière de sécurité. La société a blâmé un centre de données tiers, auprès duquel la société a loué des serveurs.

Connexes: Meilleur VPN

Dans un communiqué publié sur son site Web, NordVPN écrit: «Il y a quelques mois, nous avons appris que, en mars 2018, l'un des centres de données en Finlande où nous louions nos serveurs était accessible sans autorisation. L’attaquant a eu accès au serveur en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du centre de données. Nous ignorions qu'un tel système existait.

La déclaration décrit également que la société hôte finlandaise a "non divulgué" cette faiblesse de sa sécurité. Le contrat avec l'entreprise finlandaise a été résilié à la suite de la rupture.

Le fournisseur de VPN a déclaré que le serveur en question était l’un des quelque 3 000 utilisés par la société et que le piratage de l’un d’entre eux ne pouvait pas voir l’attaquant accéder aux autres. Cela met le problème en perspective. Heureusement, il est donc très peu probable que les clients de NordVPN soient touchés.

Notamment, le serveur piraté, selon la déclaration, ne contenait aucun «journal d'activité de l'utilisateur». NordVPN indique qu’en conséquence, l’attaquant n’aurait pu saisir aucune information sur le nom d’utilisateur et le mot de passe.

NordVPN fait apparemment de son mieux pour restaurer sa réputation en matière de sécurité et de confidentialité des données.

La déclaration de la société a ajouté: «Nous avons subi un audit de la sécurité des applications, nous travaillons actuellement sur un deuxième audit sans journaux et nous préparons un programme de prime aux bogues. Nous ferons de notre mieux pour maximiser la sécurité de chaque aspect de notre service et l'année prochaine, nous lancerons un audit externe indépendant de l'ensemble de notre infrastructure pour nous assurer de ne rien manquer.

"Avec cet incident, nous avons appris d'importantes leçons sur la sécurité, la communication et le marketing."

Connexes: Meilleur VPN pour la sécurité et la confidentialité

L'ajout de marketing peut sembler un peu étrange là. Cela semble être marqué sur la déclaration parce que quelqu'un du département marketing de NordVPN a posté un message sur les réseaux sociaux malheureusement chronométré sur le fait que Nord VPN constitue la protection idéale contre les pirates informatiques:

Contrairement à d'autres sites, nous révisons en profondeur toutes nos recommandations, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

  • Inpro Jauge sans fil pour cuve TANKALERT WIFI - Accès serveur WEB et APP
    Jauge de niveau sans fil d'application résidentielle avec communication a serveur a modem Wifi intégré pour communication a Inpro Cloud et IOS et Android Inpro App. Plateforme Web Inpro Cloud Code produit: 06110000100008 - Surveillance du niveau de liquide sur un réservoir. - Pour fioul, mazout, diesel, les lubrifiants, l'eau, les huiles usées, l'antigel... - Alimenté par batterie, pas d'autre alimentation requise. - Optimise l'approvisionnement en distributeurs de carburant. - Fonctions de l'historique de lecture disponibles pour le contrôle de l'efficacité énergétique de l'installation. - Configuration de seuils d'alarme à distance via une plateforme Web. - Facile à installer. - 2 ans de garantie. - 5 ans d'accès au cloud Inpro inclus - Conformité CE et conformité ROHS. - Surveillance: 4 mesures chaque jour par ultrasons et une connexion WiFi par jour pour mise à jour la base de données historique. - Lecture ponctuelle disponible via le bouton-poussoir intégré. - Accès à tout moment
  • Vans Classic Slip on, 39 EU, noir blanc à carreaux

Laisser un commentaire