Frissítve október 23., 09:57 UTC: Az NordVPN közvetlenül a sajtó tagjaihoz fordult, hogy tisztázza a történet finomabb pontjait.

Noha a felvetett kérdések többsége már ismert volt, az események ütemterve megváltozott.

A NordVPN szóvivője a következőket mondta nekünk:

„Az érintett szervert online elérhetővé tették 2018. január 31-én.

„A jogsértés bizonyítékai nyilvánosságra kerültek 2018. március 5-én. További bizonyítékok arra utalnak, hogy ezek az információk csak a jogsértés tényleges bekövetkezése után váltak elérhetővé..

„Szerverünkhöz való jogosulatlan hozzáférés lehetősége korlátozott volt, amikor az adatközpont 2018. március 20-án törölte a nem nyilvánosságra hozott kezelési fiókot..

"A szervert 2019. április 13-án aprították meg - abban a pillanatban, amikor egy lehetséges sérülésre gyanítottunk."

Korábban a NordVPN azt állította, hogy először tudomást szerzett a jogsértésről ez év áprilisában - most úgy tűnik, hogy először több mint egy évvel korábban, 2018 márciusában gyanította a jogsértést..

További kérdésekkel válaszoltunk az NordVPN-re.

-

Frissítés október 22. 16:48 UTC: Az NordVPN azt állította, hogy a Creanova, egy olyan adatközpont-társaság, amelytől a NordVPN kiszolgálókat béreltek Finnországban, a 2018. márciusi adatsértésért volt felelős „nagyon rossz biztonsági gyakorlatok” miatt.

Beszélve egy Bloomberg újságíróval, a Creanova vezérigazgatója, Niko Viskari válaszolt: „Megerősíthetjük, hogy az [NordVPN] ügyfeleink voltak. És problémájuk volt a biztonsággal, mert azért nem ők gondoskodnak a biztonságról. "

Viskari megerősítette, hogy a Creanova szerverek távoli elérési eszközöket tartalmaznak, amelyek „időnként biztonsági problémákkal járnak”.

De azt állította: "Nagyon sok ügyfél és néhány nagy VPN-szolgáltató van köztük, akik gondoskodnak a biztonságról ... Erre nagyobb figyelmet fordítanak, mint a NordVPN-re."

Viskari szerint a legtöbb VPN-szolgáltató kéri a távoli elérésű portok magánhálózatokba történő beillesztését vagy teljes leállítását, amíg erre szükség van. Azt állítja, hogy a NordVPN gondatlan volt, és igazságtalanul hibáztatja a Creanovát a jogsértés miatt.

Az NordVPN válaszolt Viskari nyilatkozatára, mondván, hogy Creanova „távoli felügyeleti megoldást telepített tudásunk nélkül”.

A közzététel időpontjától kezdve a NordVPN parancsnoki kanári szövege a következő: „Mi, NordVPN, megerősítjük, hogy teljes mértékben ellenőrzés alatt vesszük infrastruktúránkat. Soha nem került veszélybe, és nem történt adatmegsértés. ”Az elmúlt napokban tett észrevételek fényében ez a két mondat nem tűnik teljesen kompatibilisnek..

Eredeti történetünk, amelyet először 2019. október 21-én tettek közzé, a következő.

-

Az NordVPN megerősítette azon állításokat, amelyek szerint egyik szerverét 2018 márciusában feltörték.

A NordVPN hivatalos nyilatkozatában Daniel Markuson szóvivője kijelentette: "2018. márciusban az egyik Finnországban működő adatközpontnak, amelyről kiszolgálóinkat kölcsönzöttük, engedély nélkül jutottunk hozzá."

A névtelen 8chan felhasználó, aki feltárta a NordVPN kulcsot, linkeket küldött az OpenVPN kulcsokhoz a Torguard és a VikingVPN VPN szolgáltatókhoz tartozó szerverek számára is..

A szivárgásról szóló saját nyilatkozatában a TorGuard azt mondta: „A TorGuard először tudomására jutott erről a nyilvánosságra hozatalról, 2019 májusában ... Az egyetlen TorGuard kiszolgálót, amely veszélybe került, 2018 elején eltávolítottuk hálózatunkból, és azóta minden üzleti tevékenységet lezártunk a kapcsolódó tárhelyen. viszonteladó ismételt gyanús tevékenység miatt. ”

Sem a NordVPN, sem a TorGuard nem fedte fel a tárhelyes viszonteladó személyét, de a TorGuard azt állítja: "Ezt a szervert nem veszélyeztette külsőleg, és soha nem jelentett fenyegetést más TorGuard szerverek vagy felhasználók számára."

Az NordVPN szerint a szerverhez az adatközpont-szolgáltató által hagyott nem biztonságos távoli menedzsment rendszer kihasználásával jutott el.

Markuson mondta: „Maga a szerver sem tartalmazott felhasználói tevékenységi naplókat; egyik alkalmazásunk sem küld felhasználó által létrehozott hitelesítő adatokat hitelesítéshez, így a felhasználóneveket és a jelszavakat sem lehetett elfogni. "

Megállapította, hogy a kulcsot nem lehetett volna felhasználni a VPN-forgalom visszafejtésére más szerveren, és hogy ez a konkrét megsértés semmilyen más szervert nem érintett..

A TechCrunch NordVPN szóvivője, Laura Tyrell elmondta: "A weboldal forgalmának visszaélésének egyetlen lehetséges módja az volt, ha személyre szabott és bonyolult emberközpontú támadást hajtottunk végre, hogy elkapjuk az egyetlen kapcsolatot, amely megpróbálta elérni a NordVPN-t."

A középső ember támadása súlyos biztonsági sérülés, amely harmadik fél számára lehetővé teszi, hogy hallgassa meg, elfogja vagy akár megváltoztassa a felhasználó és a szerver közötti kommunikációt..

A jogsértés 2018. márciusában történt, és 2018. május elején linkeket küldtek az ellentmondásos és jelenleg offline állapotú üzenőfalhoz, a 8chan.

Azt állítja azonban, hogy a NordVPN csak az „elmúlt néhány hónapban” tudott be a jogsértésekről.

A szivárgásokkal kapcsolatos információkat a @hexdefined twitter felhasználó tette közzé tegnap reggel, 2019. október 20-án, látszólag válaszul egy NordVPN óta törölt üzenetére, amely kimondja: „Ain Ain hackerek tudják ellopni online életedet. (Ha VPN-t használ). Maradj biztonságban."

A törölt NordVPN tweet képernyőképe

Az NordVPN törölt tweetje

A Twitteren az NordVPN kijelentette, hogy eltávolította ezt a bejegyzést "nem azért, mert reméljük, hogy elpusztítottuk a vitát ... eltávolítottuk, mert a szöveg nem rendelkezik szerkesztői felügyelettel."

Elmagyarázva, hogy a társaság miért várt napjainkra a szivárgásra vonatkozó információk közzétételével kapcsolatban, Tyrell elmondta, hogy az NordVPN azt akarja várni, amíg „100% -osan biztos lehet benne, hogy minden infrastruktúránkban minden elem biztonságos.” Nem megemlítette a Twitteren terjesztett történetet. az előző nap folyamán.

Simon Migliano, a Top10VPN.com kutatási vezetője kommentálta, hogy az NordVPN nem igazolta megfelelően a szivárgásról szóló tudásának bizalmas kezelését: „A NordVPN és a Torguard 2018-as feltörésének hírei nagyon aggasztóak, és úgy tűnik, hogy mindkét VPN-társaság nem megfelelő ellenőrzéseket végeztek a bérelt szerverek között a szerverhálózatokon belül.

„Bár csak az egyik a NordVPN szervereit sértették meg, ennek az eseménynek soha nem szabad megtörténnie.

„A biztonsági aggályok mellett csalódás az is, hogy a NordVPN néhány hónappal ezelőtt tudomást szerepelt a jogsértésről, de úgy döntött, hogy erről nem tájékoztatja ügyfeleit. Noha elismerjük, hogy időbe telik egy teljes körű biztonsági ellenőrzés elvégzése annak biztosítása érdekében, hogy a szerverhálózat többi része ne legyen sebezhető, nem kellett volna ilyen sokáig, ha az ellenőrzést prioritássá tették. Természetesen nagyobb átláthatóságot várunk el a piac egyik vezető VPN-szolgáltatójától. ”

A VikingVPN még nem tett közzé nyilatkozatot a jogsértésről.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me