HTCinside
Et virtuelt privat netværk (VPN) er en livredder, når det kommer til anonym adgang til internettet. En massenetbrugere bruger VPNi disse dage for at holde deres browseroplysninger sikret. NordVPN, som anbefales af populære tech-blogs som CNET, TechRadar og PCMag, har indrømmet, at det er blevet hacket.
Der var mange rygter spredt om NordVPN om, at virksomheden var blevet brudt, efterfulgt af en anden nyhed om, at VPN havde en udløbet intern privat nøgle afsløret . Dette truede brugernes privatliv.
VPN'er er meget efterspurgte blandt journalister, aktivister og alle, der ønskede at få adgang til internettet privat uden at afsløre, hvad de browser på internettet. VPN-udbydere kanaliserer internettrafik gennem kryptering og skjuler den dermed for resten af verden. Men uanset hvad en bruger browser ved hjælp af en VPN, er de eksponeret for VPN-udbyderen, og derfor er VPN-udbydere åbne for granskning.
I tilfældet med NordVPN sørgede virksomheden for over for sine brugere, at den følger en 'Zero Logs'-politik, og derfor sporer, indsamler og deler den ikke nogen af oplysningerne om sine brugere.
NordVPN taler om databrud på et af dets centre i marts 2018. Laura Tyrell, talsmand for NordVPN, sagde, at 'Et af datacentrene i Finland, vi lejer vores servere fra, blev tilgået uden autorisation.'
Læs -Malware, der spytter kontanter ud af pengeautomater, har spredt sig over hele verdenFor at præcisere hændelsen mere, sagde de, at hackere udnyttede et usikkert datastyringssystem i et af dets centre og fik adgang til serveren i omkring en måned. Virksomheden accepterede, at den ikke var bekendt med et sådant smuthul i systemet. Indtil nu har NordVPN ikke nævnt navnet på det datacenter, der var kompromitteret.
'Selve serveren indeholdt ingen brugeraktivitetslogfiler, ingen af vores applikationer sender brugeroprettede legitimationsoplysninger til godkendelse, så brugernavne og adgangskoder kunne heller ikke være blevet opsnappet. På samme måde var den eneste mulige måde at misbruge hjemmesidetrafikken ved at udføre et personligt og kompliceret man-in-the-middle-angreb for at opsnappe en enkelt forbindelse, der forsøgte at få adgang til NordVPN.”, som udtalt af talsmanden for NordVPN.
NordVPN har dog også sagt, at nøglen udsat for hackere ikke kan udnyttes til at få adgang til andre datacentre. Hvis vi tror på de tekniske kilder, havde virksomheden fundet bruddet for et par måneder siden, men talsmanden, der benægter dette faktum, siger, at bruddet ikke blev afsløret før i dag. Yderligere tilføjet, at virksomheden altid forsøgte at sikre 100% sikkerhed for brugernes data og privatliv.
En af dets sikkerhedsforskere afslørede, at virksomheden undgår fremtidige problemer med at blive angrebet af hackere også på sine andre servere. Forskeren sagde, at situationen er som: 'Din bil er lige blevet stjålet og taget på en fornøjelsestur, og du skændes om, hvilke knapper der blev trykket på på radioen? De brugte millioner på annoncer, men tilsyneladende intet på effektiv defensiv sikkerhed”.
Virksomheden sagde til sin fordel, at alle dataservere har indbrudsdetektionssystemer installeret, men der opstår usikkerhed, og ingen i virksomheden kendte til det svage fjernstyringssystem. Til sidst har NordVPN bekræftet bruddet og sikret, at andre servere er sikre at få adgang til. Efter at denne hændelse kom frem, er det blevet forventet, at der sandsynligvis er mange andre VPN-udbydere, der kan være blevet brudt. Brugere bør derfor være meget forsigtige og opmærksomme, før de vælger en VPN-tjeneste næste gang.