Connectez-vous avec nous

Musique et Audio

Une faille de sécurité importante découverte au NordVPN

L'un des services VPN les plus populaires disponibles aujourd'hui peut avoir révélé des informations de paiement client en raison d'une faille de sécurité importante.

Des chercheurs en sécurité ont découvert une vulnérabilité dans la plate-forme de paiement utilisée par NordVPN, qui compte des millions d'utilisateurs dans le monde.

La faille aurait pu permettre aux pirates d'accéder aux informations du compte utilisateur, y compris les adresses e-mail et l'historique des achats, selon l'équipe de la société de sécurité HackerOne.

Sécurité NordVPN

Selon The Register, qui avait la faille signalée par un utilisateur concerné, toute personne faisant une demande HTTP POST pour rejoindre.nordvpn.com sans aucune authentification serait en mesure d'accéder aux adresses e-mail des utilisateurs, au mode de paiement et à l'URL, à la devise, au montant payé et même quels produits spécifiques ils avaient achetés.

La faille corrigée a été rendue publique début février sur la plate-forme de prime aux bogues de HackerOne, la société disant avoir contacté NordVPN à propos du problème.

Dans un communiqué, NordVPN a déclaré qu'il s'agissait "d'un cas isolé" qui n'aurait pu affecter qu'une "poignée d'utilisateurs".

La société n'a pas confirmé si elle avait informé les clients de la faille, mais a déclaré qu'elle appréciait le travail de la communauté HackerOne.

"De tels rapports sont l'une des raisons pour lesquelles nous avons lancé le programme de primes aux bogues", a déclaré à The Register la porte-parole de l'entreprise, Jody Myers.

"Nous sommes extrêmement satisfaits de ses résultats et encourageons encore plus de chercheurs à analyser notre produit. Il s'agit d'un cas isolé qui n'a pu toucher qu'une poignée d'utilisateurs, en raison de la limitation de débit mise en place. Théoriquement, seules les adresses e-mail auraient pu être vues par une troisième fête."

NordVPN a défrayé la chronique en octobre dernier après que la société a révélé avoir souffert une violation de données majeure en mars 2018, même si elle a pu limiter les dommages et les clients concernés.

Via: Le registre

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Une faille de sécurité grave de TikTok découverte – et elle a déjà été corrigée NordVPN renforce la sécurité avec un nouveau programme de primes de bogues NordVPN renforce la sécurité après la cyberattaque Hostinger réinitialise les mots de passe des clients suite à une faille de sécurité Samsung déploie un correctif logiciel après la découverte d'une faille d'empreinte digitale Galaxy S10 Internet Explorer présente une faille de sécurité majeure, mais Microsoft ne peut pas encore la corriger Une faille de sécurité dans Bitdefender Antivirus Free 2020 met des millions de personnes en danger Default ThumbnailUne faille de Newegg Shuffle découverte par un enfant de 11 ans qui a acheté un GPU RTX 3090
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES