HTCinside
Virtualna privatna mreža (VPN) spas je kada je riječ o anonimnom pristupu internetu. Punokorisnici interneta koriste VPNovih dana kako bi zaštitili svoje informacije o pregledavanju. NordVPN, koji preporučuju popularni tehnološki blogovi kao što su CNET, TechRadar i PCMag, priznao je da je bio hakiran.
O NordVPN-u su se proširile mnoge glasine da je tvrtka probijena, nakon čega je uslijedila još jedna vijest da je VPN je imao izložen interni privatni ključ koji je istekao . Time je ugrozila privatnost svojih korisnika.
VPN-ovi su vrlo traženi među novinarima, aktivistima i svima koji su htjeli privatno pristupiti internetu bez otkrivanja onoga što pretražuju na internetu. VPN pružatelji kanaliziraju internetski promet enkripcijom i tako ga skrivaju od ostatka svijeta. Međutim, što god korisnik pregledava koristeći VPN, izložen je pružatelju VPN-a, pa su stoga pružatelji VPN-a otvoreni za ispitivanje.
U slučaju NordVPN-a, tvrtka se pobrinula za svoje korisnike da slijede politiku 'Zero Logs', stoga ne prati, prikuplja i ne dijeli bilo kakve podatke o svojim korisnicima.
NordVPN govori o povredi podataka jednog od svojih centara u ožujku 2018. Laura Tyrell, glasnogovornica NordVPN-a, rekla je da je “jednom od podatkovnih centara u Finskoj iz kojeg iznajmljujemo naše poslužitelje pristupljeno bez autorizacije.”
Čitati -Malware koji izbacuje gotovinu iz bankomata proširio se diljem svijetaPojašnjavajući više o incidentu, rekli su da su hakeri iskoristili nesiguran sustav za upravljanje podacima u jednom od njegovih centara i pristupili poslužitelju oko mjesec dana. Tvrtka je prihvatila da nije bila svjesna takve rupe u sustavu. NordVPN do sada nije spomenuo ime podatkovnog centra koji je bio ugrožen.
“Sam poslužitelj nije sadržavao nikakve zapise aktivnosti korisnika, niti jedna od naših aplikacija ne šalje korisničke vjerodajnice za autentifikaciju, tako da korisnička imena i lozinke također nisu mogli biti presretnuti. U isto vrijeme, jedini mogući način zlouporabe prometa na web stranici bio je izvođenje personaliziranog i kompliciranog napada čovjeka u sredini za presretanje jedne veze koja je pokušala pristupiti NordVPN-u.”, izjavio je glasnogovornik NordVPN-a.
Međutim, NordVPN je također rekao da se ključ koji je izložen hakerima ne može iskoristiti za pristup drugim podatkovnim centrima. Ako je vjerovati tehničkim izvorima, tvrtka je otkrila proboj prije nekoliko mjeseci, ali glasnogovornik, negirajući tu činjenicu, kaže da proboj nije otkriven prije danas. Nadalje se dodaje da je tvrtka uvijek nastojala osigurati 100% sigurnost podataka i privatnosti korisnika.
Jedan od njezinih istraživača sigurnosti otkrio je da tvrtka izbjegava buduće probleme napada hakera i na svojim drugim poslužiteljima. Istraživač je rekao da je situacija takva: „Vaš auto je upravo ukraden i odveden na veselu vožnju, a vi se dvoumite o tome koji su gumbi pritisnuti na radiju? Potrošili su milijune na oglase, ali očito ništa na učinkovitu obrambenu sigurnost”.
Tvrtka je u svoju korist rekla da svi podatkovni poslužitelji imaju instalirane sustave za detekciju upada, ali dolazi do neizvjesnosti, a nitko u tvrtki nije znao za slab sustav daljinskog upravljanja. Na kraju je NordVPN potvrdio kršenje i osigurao siguran pristup drugim poslužiteljima. Nakon što je ovaj incident izašao na vidjelo, očekivalo se da vjerojatno postoje mnogi drugi VPN pružatelji koji su možda probijeni. Korisnici bi stoga trebali biti vrlo oprezni i oprezni prije nego što se sljedeći put odluče za bilo koju VPN uslugu.