Güncelleme 23 Ekim 09:57 UTC: NordVPN, hikayenin daha ince noktalarını açıklığa kavuşturmak için doğrudan basın mensuplarına ulaştı.

Toplanan noktaların çoğunluğu zaten bilinirken, geçen olayların zaman çizelgesi değişti.

Bir NordVPN sözcüsü bize şunları söyledi:

“Etkilenen sunucu 31 Ocak 2018'de çevrimiçi duruma getirildi.

“İhlalin kanıtı 5 Mart 2018'de kamuoyunda ortaya çıktı. Daha fazla kanıt, bu bilgilerin sadece ihlalin gerçekleşmesinden kısa bir süre sonra elde edildiğini gösteriyor..

“Veri merkezi 20 Mart 2018'de açıklanmayan yönetim hesabını sildiğinde sunucumuza yetkisiz erişim potansiyeli kısıtlandı.

“Sunucu 13 Nisan 2019'da parçalandı - olası bir ihlalden şüphelendiğimiz an.”

Daha önce, NordVPN ilk olarak bu yılın Nisan ayında ihlal hakkında bilgi aldığını iddia ediyordu - şimdi Mart 2018'de bundan bir yıldan fazla bir süre önce bir ihlalden şüphelenildiği anlaşılıyor gibi görünüyor.

NordVPN'e başka sorularla yanıt verdik.

-

Güncelleme 22 Ekim 16:48 UTC: NordVPN, NordVPN'nin Finlandiya'da sunucu kiraladığı bir veri merkezi şirketi olan Creanova'nın “çok kötü güvenlik uygulamaları” nedeniyle Mart 2018 veri ihlalinden sorumlu olduğunu iddia etti.

Bloomberg muhabiriyle konuşan Creanova CEO'su Niko Viskari, “[NordVPN] 'in müşterilerimiz olduğunu doğrulayabiliriz. Ve güvenlikle ilgili bir problemleri vardı, ancak güvenlikle kendi başlarına ilgilenmedikleri için. ”

Viskari, Creanova’nın sunucularının “zaman zaman güvenlik sorunları olan” uzaktan erişim araçları içerdiğini doğruladı.

Ancak şunu iddia etti: “Güvenlikle ilgilenen birçok müşterimiz ve bazı büyük VPN sağlayıcılarımız var… Buna NordVPN'den daha fazla dikkat ediyorlar.”

Viskari'ye göre, çoğu VPN sağlayıcısı uzaktan erişim bağlantı noktalarının özel ağlara yerleştirilmesini veya ihtiyaç duyuluncaya kadar tamamen kapatılmasını istiyor. NordVPN'in ihmalkar olduğunu ve haksız yere Creanova'yı ihlal ettiği için suçladığını iddia ediyor.

NordVPN, Viskari’nin açıklamasına cevap verdi ve Creanova'nın “bilgimiz olmadan bir uzaktan yönetim çözümü kurduğunu” söyledi.

Yayın tarihi itibariyle NordVPN varant kanarya “NordVPN olarak, altyapımız üzerinde tam kontrol sahibi olduğumuzu teyit ediyoruz. Hiçbir zaman ödün verilmemiş veya veri ihlali yaşamamıştır. ”Son birkaç günün açıklamaları ışığında, bu iki cümle tam olarak uyumlu görünmüyor..

İlk olarak 21 Ekim 2019'da yayınlanan orijinal hikayemiz şöyle:.

-

NordVPN, sunucularından birinin Mart 2018'de saldırıya uğradığı iddialarını doğruladı.

NordVPN’in resmi açıklamasında sözcüsü Daniel Markuson, “Mart 2018'de, sunucularımızı kiraladığımız Finlandiya'daki veri merkezlerinden birine izinsiz erişildi.” Dedi.

NordVPN anahtarını ortaya çıkaran anonim 8chan kullanıcısı, VPN sağlayıcıları Torguard ve VikingVPN'e ait sunucular için OpenVPN anahtarlarına bağlantılar da gönderdi..

Sızıntıyla ilgili kendi ifadesinde TorGuard, “TorGuard ilk olarak 2019'un Mayıs ayında bu açıklamanın farkına vardı… Güvenliği ihlal edilen tek TorGuard sunucusu 2018'in başlarında ağımızdan kaldırıldı ve o zamandan beri ilgili barındırma ile tüm işleri sonlandırdık tekrarlanan şüpheli etkinlik nedeniyle satıcı. ”

Ne NordVPN ne de TorGuard barındırma satıcısının kimliğini açıklamadı, ancak TorGuard şunları iddia ediyor: “Bu sunucu harici olarak tehlikeye atılmadı ve diğer TorGuard sunucuları veya kullanıcıları için hiçbir zaman bir tehdit olmadı.”

NordVPN'ye göre, veri merkezi sağlayıcısı tarafından bırakılan güvenli olmayan bir uzaktan yönetim sisteminden yararlanarak sunucuya erişildi.

Markuson, “Sunucunun kendisi herhangi bir kullanıcı etkinliği günlüğü içermiyordu; uygulamalarımızdan hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgilerini göndermediğinden, kullanıcı adları ve şifreler de ele geçirilemezdi. ”

Anahtarın başka bir sunucudaki VPN trafiğinin şifresini çözmek için kullanılamayacağını ve bu özel ihlalden başka hiçbir sunucunun etkilenmediğini açıkladı..

TechCrunch NordVPN sözcüsü Laura Tyrell ile yaptığı konuşmada, “Web sitesi trafiğini kötüye kullanmanın tek yolu, NordVPN'e erişmeye çalışan tek bir bağlantıyı kesmek için kişiselleştirilmiş ve karmaşık bir ortadaki adam saldırısı yapmaktı.”

Ortadaki adam saldırısı, üçüncü bir tarafın kullanıcı ve sunucu arasındaki iletişimi dinlemesine, engellemesine ve hatta değiştirmesine izin verebilecek ciddi bir güvenlik ihlalidir..

İhlal Mart 2018'de meydana geldi ve Mayıs 2018'in başında tartışmalı ve şimdi çevrimdışı olan mesaj panosuna, 8chan'a bağlantılar gönderildi.

Ancak, NordVPN sadece “son birkaç aydır” ihlalleri bildiğini iddia ediyor.

Sızıntılar hakkında bilgi, 20 Ekim 2019'da dün kullanıcı tarafından @hexdefined twitter kullanıcısı tarafından gönderildi, görünüşe göre NordVPN'den silinen bir gönderiye yanıt olarak: “Hiçbir hacker çevrimiçi hayatınızı çalamaz. (VPN kullanıyorsanız). Güvende kal."

Silinmiş NordVPN Tweet'in ekran görüntüsü

NordVPN’in silinen tweet'i

NordVPN, Twitter'da bu yazıyı “tartışmayı öldürmeyi umduğumuz için değil… metnin editoryal gözetimi olmadığı için kaldırdık” dedi.

Şirketin neden sızıntı hakkında bilgi yayınlamak için bugüne kadar beklediğini açıklayan Tyrell, NordVPN'in “altyapımızdaki her bileşenin güvenli olduğundan% 100 emin olabileceğini” beklemek istediğini söyledi. Twitter'da dolaşan hikayeye atıfta bulunmadı. önceki gün boyunca.

Top10VPN.com Araştırma Başkanı Simon Migliano, NordVPN'in sızıntı bilgisini gizli tutmayı doğru bir şekilde haklı çıkarmamasının yorumunu yaptı: “NordVPN ve Torguard'ın 2018'de hacklenmesi haberi çok endişe verici ve her iki VPN şirketinin de kiraladıkları sunucuların bazılarının sunucu ağlarında yetersiz denetimler yapması.

“NordVPN’in sunucularından yalnızca biri ihlal edilmiş olsa da, bu olayın ilk etapta hiç olmaması gerekirdi.

“Güvenlikle ilgili endişelerin yanı sıra, NordVPN'in“ birkaç ay önce ”ihlali hakkında bilgi sahibi olduğunu ancak müşterilerini bu konuda bilgilendirmemeye karar vermesi de hayal kırıklığı yaratıyor. Sunucu ağının geri kalanının savunmasız olmamasını sağlamak için kapsamlı bir güvenlik denetimi yapmanın zaman aldığını takdir etsek de, kontrolün öncelikli hale getirilmesi bu kadar uzun sürmemeliydi. Piyasadaki lider VPN sağlayıcılarından birinden kesinlikle daha fazla şeffaflık bekliyoruz. ”

VikingVPN, ihlal hakkında henüz bir açıklama yapmadı.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me