NordVPN — одна из самых известных компаний для безопасного и конфиденциального серфинга в интернете. Миллионы пользователей доверяли этому сервису до сегодняшнего дня. Очевидно, что-то пошло не так и компания лично подтвердила — да, нас взломали.
По-видимому, в сети появился внутренний просроченный ключ, что позволило «любому» запускать свой собственный сервер, такой как NordVPN. Хотя эта компания обеспечивает политику «нулевых журналов», весь трафик, передаваемый «поддельным» серверам, возможно, не постигла та же участь.
NordVPN подтвердил через представителя Laura Tyrell, что более года назад (март 2018 года) один из финских центров обработки данных, у которого компания арендует серверы, имел доступ без авторизации. Хакеру удалось получить доступ к серверу, используя небезопасную систему управления, оставленную там поставщиком центра обработки данных. NordVPN также не знал о существовании такой системы.
Сервер не содержал никаких журналов файлов, и благодаря NordVPN никакая пара имя пользователя/пароль не была перехвачена. Для эффективного извлечения интересных данных хакер должен был проверить каждое соединение, которое пыталось получить доступ к данным.
Нарушение было обнаружено несколько месяцев назад, что конечно скрылось от пользователей, потому что владельце на все 100% уверены, что каждый компонент инфраструктуры безопасе». Ни один другой сервер в сети не был затронут, и один и тот же ключ нельзя использовать на разных серверах.
