Den siste tiden har det gått rykter om at den kritikerroste VPN-tilbyderen NordVPN ble hacket i fjor. Nå bekrefter selskapet at ja – det har de. Eller rettere sagt: datasenteret de benytter ble hacket.
I mars 2018 ble NordVPN gjenstand for et datainnbrudd der private nøkler lekket, noe som gjorde at potensielt hvem som helst kunne ha satt opp og kjørt egne servere som imiterte NordVPN.
Uautorisert tilgang
NordVPN bekrefter overfor TechCrunch hendelsen.
– Ved et av våre datasentre i Finland, som vi leier våre servere fra, fikk noen uautorisert tilgang, sier en talsperson for selskapet til nettstedet.
Annonse
Talspersonen hevder imidlertid at det ikke ble stjålet brukerdata.
– Serveren i seg selv inneholder ikke noen aktivitetslogger fra brukerne; ingen av applikasjonene våre sender brukerskapte innloggingsdetaljer for autentisering, så brukernavn og passord kan ikke ha blitt stjålet heller.
– Bekymringsfullt
Mens NordVPN antyder at den kritiske pekefingeren bør rettes mot datasenteret, hevder en sikkerhetsekspert som TechCrunch vært i kontakt med at innrømmelsen bør bekymre brukerne.
– Selv om vi trenger mer bevis, er dette en indikasjon på et fullstendig fjernstyrt angrep på tilbyderens systemer. Det bør være dypt bekymringsfullt for alle som bruker eller promoterer disse tjenestene, sier eksperten til TechCrunch.
Flere trolig hacket
Den populære tjenesten er dog ikke den eneste VPN-tilbyderen som er antatt hacket. Både TorGuard og VikingVPN skal også ha vært rammet, trolig fordi de brukte samme datasenter.
Det er imidlertid ikke bekreftet av noen av selskapene.
So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys… pic.twitter.com/TOap6NyvNy
— undefined (@hexdefined) October 20, 2019
Les vår omtale og tilbud om NordVPN
Kilde:
TechCrunch
Annonse
