NordVPN geeft toe wordt ingebroken in 2018

NordVPN, één van ‘ s werelds meest populaire VPN providers, heeft bevestigd dat het was gehackt door een onbekende partij al in Maart 2018.

Details zijn nog schaars, maar de virtual private network provider heeft bevestigd Techcrunch dat één van haar datacenters was doorgedrongen vorig jaar.

Laura Tyrell, een woordvoerder voor NordVPN, vertelde de publicatie “Een van de datacenters in Finland, we zijn het huren van onze servers werd geopend zonder toestemming.” Terwijl NordVPN heeft een “nul” en ” log ” – beleid dat recent werd onafhankelijk gecontroleerd, men kan zich afvragen of de motieven van de hacker of hackers.

“De server zelf bevatte geen gebruiker de activiteit logs; geen van onze toepassingen sturen de gebruiker gemaakte referenties op voor de verificatie, dus gebruikersnamen en wachtwoorden kon niet onderschept worden,” voegde de woordvoerder.

“Op de dezelfde noot, is de enige manier misbruik maakt van de website van het verkeer werd door het uitvoeren van een gepersonaliseerde en ingewikkeld’ man-in-het-midden-aanval te onderscheppen van een enkele verbinding die probeerde om toegang te krijgen tot NordVPN.”

Twee aparte VPN-kwesties

De hacker geïdentificeerd een onveilige remote management systeem dat bediend werd door de datacenter-dienstverlener en heeft volledige root toegang tot een container server dankzij een verlopen TLS-certificaat.

In de eigen woorden van collega-hacker @hexdefined, is dit toegestaan “volledige controle over alles in het (vermoedelijk inclusief de mogelijkheid om te bekijken en te knoeien met alle netwerk verkeer doorheen gaat)”.

Om de zaken nog interessanter, twee andere VPN providers, access logs van VikingVPN en Torguard werden ook gepubliceerd naast NordVPN op 8Chan, een mogelijke indicatie dat alle drie de providers gebruikt dezelfde data center.

Via Techcrunch

  • Ontdek de wereld van de beste service met onze beste VPN gids