Le fournisseur de VPN, NordVPN, a admis qu’un pirate informatique avait eu accès à son serveur en mars.
NordVPN fournit un réseau privé aux utilisateurs et beaucoup s’inscrivent au service dans un souci de sécurité. Son admission à une violation de serveur est d'autant plus surprenante.
On soupçonnait auparavant que la plate-forme avait été piratée d’une manière ou d’une autre, mais cette admission nuira certainement à la réputation de NordVPN en matière de sécurité. La société a blâmé un centre de données tiers, auprès duquel la société a loué des serveurs.
Connexes: Meilleur VPN
Dans un communiqué publié sur son site Web, NordVPN écrit: «Il y a quelques mois, nous avons appris que, en mars 2018, l'un des centres de données en Finlande où nous louions nos serveurs était accessible sans autorisation. L’attaquant a eu accès au serveur en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du centre de données. Nous ignorions qu'un tel système existait.
La déclaration décrit également que la société hôte finlandaise a "non divulgué" cette faiblesse de sa sécurité. Le contrat avec l'entreprise finlandaise a été résilié à la suite de la rupture.
2/3 Ce cas isolé de centre de données tiers n'a eu aucun impact sur nos autres serveurs – il est pratiquement impossible de le faire. Ainsi, beaucoup d’hypothèses dans l’article de TechCrunch sont inexactes.
– NordVPN (@NordVPN) 21 octobre 2019
Le fournisseur de VPN a déclaré que le serveur en question était l’un des quelque 3 000 utilisés par la société et que le piratage de l’un d’entre eux ne pouvait pas voir l’attaquant accéder aux autres. Cela met le problème en perspective. Heureusement, il est donc très peu probable que les clients de NordVPN soient touchés.
Notamment, le serveur piraté, selon la déclaration, ne contenait aucun «journal d'activité de l'utilisateur». NordVPN indique qu’en conséquence, l’attaquant n’aurait pu saisir aucune information sur le nom d’utilisateur et le mot de passe.
NordVPN fait apparemment de son mieux pour restaurer sa réputation en matière de sécurité et de confidentialité des données.
La déclaration de la société a ajouté: «Nous avons subi un audit de la sécurité des applications, nous travaillons actuellement sur un deuxième audit sans journaux et nous préparons un programme de prime aux bogues. Nous ferons de notre mieux pour maximiser la sécurité de chaque aspect de notre service et l'année prochaine, nous lancerons un audit externe indépendant de l'ensemble de notre infrastructure pour nous assurer de ne rien manquer.
"Avec cet incident, nous avons appris d'importantes leçons sur la sécurité, la communication et le marketing."
Connexes: Meilleur VPN pour la sécurité et la confidentialité
L'ajout de marketing peut sembler un peu étrange là. Cela semble être marqué sur la déclaration parce que quelqu'un du département marketing de NordVPN a posté un message sur les réseaux sociaux malheureusement chronométré sur le fait que Nord VPN constitue la protection idéale contre les pirates informatiques:
1/3 Hier, notre service marketing a pris de l'avance et a publié une publicité sur Twitter qui a déclenché la communauté infosec. Le message indiquait ce qui suit: «Aucun pirate informatique ne peut voler votre vie en ligne. (Si vous utilisez un VPN). Restez en sécurité.
– NordVPN (@NordVPN) 20 octobre 2019
Rédacteur
George étudie actuellement le journalisme MA Magazine à l'Université de Sheffield et est diplômé en histoire de l'Université d'Édimbourg. Il était auparavant éditeur technique pour The National Student.…
