Kemas kini 23 Oktober 09:57 UTC: NordVPN telah secara langsung menjangkau ahli-ahli akhbar dalam usaha untuk menjelaskan perkara-perkara yang lebih halus dari cerita itu.

Walaupun majoriti mata yang dibangkitkan sudah diketahui, garis masa peristiwa yang berlaku telah berubah.

Jurucakap NordVPN memberitahu kami perkara berikut:

"Pelayan yang terjejas telah dibawa dalam talian pada 31 Januari 2018.

"Bukti pelanggaran itu muncul di khalayak ramai pada 5 Mac 2018. Bukti lanjut menunjukkan bahawa maklumat ini hanya tersedia segera setelah pelanggaran itu berlaku.

"Potensi akses tidak sah ke pelayan kami adalah terhad apabila pusat data memadamkan akaun pengurusan yang tidak didedahkan pada 20 Mac 2018.

"Pelayan itu dicincang pada 13 April 2019 - ketika kami menduga kemungkinan pelanggaran."

Sebelum ini, NordVPN telah mendakwa bahawa ia pertama kali memperoleh pengetahuan mengenai pelanggaran itu pada April tahun ini - ia sekarang nampaknya ia pertama kali disyaki pelanggaran lebih daripada satu tahun sebelum itu, pada bulan Mac 2018.

Kami telah memberi respons kepada NordVPN dengan soalan lanjut.

-

Kemas kini 22 Oktober 16:48 UTC: NordVPN mendakwa bahawa Creanova, sebuah syarikat pusat dataran yang NordVPN menyewa pelayan di Finland, bertanggungjawab untuk pelanggaran data pada bulan Mac 2018, disebabkan oleh "amalan keselamatan yang sangat buruk."

Bercakap kepada pemberita Bloomberg, CEO Creanova Niko Viskari menjawab: "Kami boleh mengesahkan [NordVPN] adalah pelanggan kami. Dan mereka mempunyai masalah dengan keselamatan tetapi kerana mereka tidak menjaga keamanan dengan sendirinya. "

Viskari mengesahkan bahawa pelayan Creanova termasuk alat akses jauh, yang "mempunyai masalah keselamatan dari semasa ke semasa."

Tetapi dia berpendapat bahawa: "Kami mempunyai banyak pelanggan dan beberapa pembekal VPN yang besar di kalangan mereka yang menjaga keselamatan ... Mereka memberi lebih perhatian kepada ini daripada NordVPN."

Menurut Viskari, kebanyakan pembekal VPN meminta pelabuhan akses jauh untuk dimasukkan ke dalam rangkaian peribadi atau menutup sepenuhnya sehingga mereka diperlukan. Dia mendakwa NordVPN telah cuai dan tidak adil meletakkan kesalahan untuk pelanggaran pada Creanova.

NordVPN telah memberi maklum balas kepada kenyataan Viskari, mengatakan Creanova "memasang penyelesaian pengurusan jauh tanpa pengetahuan kita."

Sehingga masa penerbitan, NordVPN mewajibkan kanaryan membaca "Kami, NordVPN, mengesahkan bahawa kami mengambil kawalan penuh terhadap infrastruktur kami. Ia tidak pernah dikompromi atau mengalami pelanggaran data. "Berdasarkan wahyu beberapa hari yang lalu, kedua ayat ini tidak kelihatan serasi sepenuhnya.

Kisah asal kami, yang pertama diterbitkan pada 21 Oktober 2019, berikut.

-

NordVPN telah mengesahkan dakwaan bahawa salah satu servernya digodam pada Mac 2018.

Dalam pernyataan resmi NordVPN, jurucakap Daniel Markuson berkata: "Pada bulan Mac 2018, salah satu datacenters di Finland kami telah menyewa pelayan kami dari diakses tanpa kebenaran."

Pengguna 8chan tanpa nama yang mendedahkan kunci NordVPN juga menyiarkan pautan ke kekunci OpenVPN untuk pelayan milik penyedia VPN Torguard dan VikingVPN.

Dalam kenyataannya sendiri mengenai kebocoran, TorGuard berkata "TorGuard pertama kali menyedari pendedahan ini pada bulan Mei 2019 ... Server tunggal TorGuard yang telah dikompromikan dikeluarkan dari rangkaian kami pada awal tahun 2018 dan sejak itu kami telah menamatkan semua perniagaan dengan hosting yang berkaitan reseller kerana aktiviti mencurigakan berulang. "

NordVPN atau TorGuard tidak mendedahkan identiti reseller hosting, tetapi TorGuard mendakwa: "Server ini tidak dikompromikan secara luaran dan tidak pernah menjadi ancaman kepada pelayan atau pengguna TorGuard lain."

Menurut NordVPN, pelayan telah diakses dengan mengeksploitasi sistem pengurusan jarak jauh yang tidak dibiarkan oleh penyedia datacenter.

Markuson berkata: "Pelayan itu sendiri tidak mengandungi apa-apa log aktiviti pengguna; tiada aplikasi kami menghantar bukti kelayakan pengguna untuk pengesahan, jadi nama pengguna dan kata laluan tidak dapat dipintas sama ada. "

Dia menjelaskan bahawa kunci itu tidak boleh digunakan untuk menyahsulit trafik VPN pada pelayan lain, dan tidak ada server lain yang dipengaruhi oleh pelanggaran tertentu ini.

Bercakap kepada jurucakap TechCrunch NordVPN, Laura Tyrell berkata: "Satu-satunya cara yang mungkin untuk menyalahgunakan trafik laman web adalah dengan melakukan serangan lelaki-dalam-tengah yang diperibadikan dan rumit untuk memintas satu sambungan yang cuba mengakses NordVPN."

Serangan manusia dalam serangan tengah adalah pelanggaran keselamatan yang serius yang membolehkan pihak ketiga dapat mendengar, memintas, atau mengubah komunikasi antara pengguna dan pelayan.

Pelanggaran berlaku pada bulan Mac 2018, dan pada awal Mei 2018 pautan telah diposkan ke papan mesej kontroversial dan sekarang offline, 8chan.

Walau bagaimanapun, NordVPN mendakwa hanya mengetahui tentang pelanggaran untuk "beberapa bulan kebelakangan."

Maklumat mengenai kebocoran telah diposkan oleh pengguna twitter @hexdefined pagi semalam, 20 Oktober 2019, nampaknya sebagai tindak balas kepada jawatan yang dihapuskan dari NordVPN yang menyatakan: "Tidak ada penggodam yang boleh mencuri kehidupan dalam talian anda. (Jika anda menggunakan VPN). Kekal selamat."

Satu tangkapan skrin tweet yang dipadamkan NordVPN

Tweet dipadamkan NordVPN

Di Twitter NordVPN mendakwa bahawa ia menghapuskan jawatan ini "bukan kerana kami berharap dapat membunuh perbincangan ... kami mengeluarkannya kerana teks itu tidak mempunyai pengawasan editorial."

Menjelaskan mengapa syarikat itu telah menunggu sehingga hari ini untuk melepaskan maklumat tentang kebocoran Tyrell berkata NordVPN mahu menunggu sehingga ia boleh menjadi "100% pasti bahawa setiap komponen dalam infrastruktur kami selamat". Dia tidak merujuk kepada cerita yang beredar di Twitter pada hari sebelumnya.

Simon Migliano, Ketua Penyelidikan di Top10VPN.com, mengulas mengenai kegagalan NordVPN untuk memberi alasan yang sewajarnya untuk menjaga pengetahuannya mengenai kebocoran itu: "Berita tentang NordVPN dan Torguard yang digodam pada 2018 sangat membimbangkan, dan nampaknya kedua-dua syarikat VPN telah menjalankan audit yang tidak mencukupi dari beberapa pelayan yang disewa dalam rangkaian pelayan mereka.

"Walaupun hanya salah satu pelayan NordVPN yang dilanggar, insiden ini sepatutnya tidak pernah berlaku di tempat pertama.

"Selain masalah keselamatan, ia juga mengecewakan untuk mengetahui bahawa NordVPN tahu tentang pelanggaran 'beberapa bulan yang lalu' tetapi memutuskan untuk tidak memaklumkan kepada pelanggan tentangnya. Walaupun kami menghargai bahawa ia memerlukan masa untuk menjalankan audit keselamatan yang lengkap untuk memastikan keseluruhan rangkaian pelayan tidak terdedah, ia tidak sepatutnya mengambil masa yang lama jika pemeriksaan telah dibuat keutamaan. Kami sememangnya mengharapkan lebih banyak ketelusan daripada salah satu pembekal VPN terkemuka di pasaran. "

VikingVPN masih belum melepaskan kenyataan mengenai pelanggaran itu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me