HTCinside
Et virtuelt privat nettverk (VPN) er en livredder når det gjelder å få tilgang til internett anonymt. Mye avnettbrukere bruker VPNi disse dager for å holde nettleserinformasjonen deres sikret. NordVPN, som anbefales av populære teknologiblogger som CNET, TechRadar og PCMag, har innrømmet at det har blitt hacket.
Det var mange rykter spredt om NordVPN om at selskapet hadde blitt brutt, etterfulgt av en nyhet om at VPN hadde en utløpt intern privat nøkkel avslørt . Dette satte personvernet til brukerne i fare.
VPN-er er mye etterspurt blant journalister, aktivister og alle som ønsket å få tilgang til internett privat uten å avsløre hva de surfer på internett. VPN-leverandører kanaliserer internettrafikk gjennom kryptering og skjuler den dermed for resten av verden. Uansett hva en bruker surfer på ved hjelp av en VPN, er de utsatt for VPN-leverandøren, og derfor er VPN-leverandører åpne for gransking.
Når det gjelder NordVPN, sørget selskapet overfor sine brukere for at det følger en 'Zero Logs'-policy, og derfor sporer, samler og deler det ingen av informasjonen om brukerne.
NordVPN snakker om datainnbruddet til et av sine sentre i mars 2018. Laura Tyrell, talspersonen for NordVPN, sa at 'Et av datasentrene i Finland vi leier serverne våre fra ble åpnet uten autorisasjon.'
Les –Skadelig programvare som spytter ut kontanter fra minibanker har spredt seg over hele verdenFor å avklare mer om hendelsen, sa de at hackere benyttet seg av et usikkert datastyringssystem på et av sentrene og hadde tilgang til serveren i omtrent en måned. Selskapet aksepterte at det ikke var kjent med et slikt smutthull i systemet. Til nå har ikke NordVPN nevnt navnet på datasenteret som ble kompromittert.
'Selve serveren inneholdt ingen brukeraktivitetslogger, ingen av applikasjonene våre sender brukerskapte legitimasjon for autentisering, så brukernavn og passord kunne heller ikke ha blitt fanget opp. På samme måte var den eneste mulige måten å misbruke nettstedtrafikken ved å utføre et personlig og komplisert mann-i-midten-angrep for å avskjære en enkelt forbindelse som prøvde å få tilgang til NordVPN.», som uttalt av talspersonen til NordVPN.
Imidlertid har NordVPN også sagt at nøkkelen utsatt for hackere ikke kan utnyttes for å få tilgang til andre datasentre. Hvis vi skal tro de tekniske kildene, hadde selskapet funnet bruddet for noen måneder siden, men talsmannen, som benekter dette faktum, sier at bruddet ikke ble avslørt før i dag. Videre lagt til at selskapet alltid prøvde å sikre 100% sikkerhet for brukernes data og personvern.
En av sikkerhetsforskerne avslørte at selskapet unngår fremtidige problemer med å bli angrepet av hackere også på sine andre servere. Forskeren sa at situasjonen er som: 'Bilen din ble nettopp stjålet og tatt med på en joggetur, og du krangler om hvilke knapper som ble trykket på radioen? De brukte millioner på annonser, men tilsynelatende ingenting på effektiv defensiv sikkerhet».
Selskapet sa til sin fordel at alle dataservere har inntrengningsdeteksjonssystemer installert, men det oppstår usikkerhet, og ingen i selskapet visste om det svake fjernstyringssystemet. Etter hvert har NordVPN bekreftet bruddet og sørget for at andre servere er sikre å få tilgang til. Etter at denne hendelsen ble kjent, har det vært forventet at det sannsynligvis er mange andre VPN-leverandører som kan ha blitt brutt. Brukere bør derfor være veldig forsiktige og på vakt før de velger en VPN-tjeneste neste gang.