Atjaunināt 23. oktobrī 09:57 UTC: NordVPN ir tieši sazinājies ar preses pārstāvjiem, cenšoties noskaidrot smalkākos stāsta punktus.

Lai gan vairums izvirzīto punktu jau bija zināmi, notikumu grafiks ir mainījies.

NordVPN pārstāvis mums pastāstīja:

“Ietekmētais serveris tika tiešsaistē tiešsaistē 2018. gada 31. janvārī.

“Pierādījumi par pārkāpumu publiski parādījās 2018. gada 5. martā. Papildu pierādījumi liecina, ka šī informācija kļuva pieejama drīz pēc tam, kad pārkāpums faktiski notika.

“Nesankcionētas piekļuves iespējas mūsu serverim tika ierobežotas, kad datu centrs 2018. gada 20. martā izdzēsa neizpaužamo pārvaldības kontu..

"Serveris tika sasmalcināts 2019. gada 13. aprīlī - brīdī, kad mums bija aizdomas par iespējamu pārkāpumu."

Iepriekš NordVPN bija apgalvojis, ka vispirms par pārkāpumu ir ieguvis informāciju šā gada aprīlī - tagad šķiet, ka vispirms bija aizdomas par pārkāpumu vairāk nekā gadu pirms tam, 2018. gada martā..

Mēs esam atbildējuši uz NordVPN ar papildu jautājumiem.

-

Atjaunināt 22. oktobra 16:48 UTC: NordVPN ir apgalvojis, ka Creanova, datu centra uzņēmums, no kura NordVPN īrēja serverus Somijā, bija atbildīgs par 2018. gada marta datu pārkāpumu “ļoti sliktas drošības prakses” dēļ.

Runājot ar Bloomberg reportieri, Creanova izpilddirektors Niko Viskari atbildēja: “Mēs varam apstiprināt, ka [NordVPN] bija mūsu klienti. Viņiem bija problēmas ar drošību, bet tāpēc, ka viņi paši par sevi nerūpējas. ”

Viskari apstiprināja, ka Creanova serveros ir iekļauti attālās piekļuves rīki, kuriem “ik pa laikam ir“ drošības problēmas ”.

Bet viņš apgalvoja, ka: "Starp viņiem ir daudz klientu un daži lieli VPN sniedzēji, kas rūpējas par drošību ... Viņi tam pievērš lielāku uzmanību nekā NordVPN."

Pēc Viskari teiktā, vairums VPN pakalpojumu sniedzēju lūdz attālinātās piekļuves portus ievietot privātajos tīklos vai pilnībā izslēgt, līdz tie ir nepieciešami. Viņš apgalvo, ka NordVPN ir rīkojies nolaidīgi un netaisnīgi vaino pārkāpumu Kreanovai.

NordVPN ir atbildējis uz Viskari paziņojumu, sakot, ka Creanova “ir uzstādījusi attālinātās pārvaldības risinājumu bez mūsu zināšanām”.

Kopš publicēšanas brīža NordVPN ordera kanārijkanā lasāms teksts “Mēs, NordVPN, apstiprinām, ka mēs pilnībā kontrolējam savu infrastruktūru. Tas nekad nav ticis apdraudēts un nav cietis datu pārkāpumus. ”Ņemot vērā pēdējo dienu atklājumus, šie divi teikumi nešķiet pilnībā saderīgi..

Tālāk seko mūsu oriģinālais stāsts, kas pirmo reizi tika publicēts 2019. gada 21. oktobrī.

-

NordVPN ir apstiprinājis apgalvojumus, ka 2018. gada martā tika uzlauzts viens no tā serveriem.

NordVPN oficiālajā paziņojumā runasvīrs Daniels Markusons sacīja: "2018. gada martā vienam no datu centriem Somijā, no kuriem mēs nomājām savus serverus, tika atļauts piekļūt bez atļaujas."

Anonīmais 8chan lietotājs, kurš atklāja NordVPN atslēgu, arī ievietoja saites uz OpenVPN atslēgām serveriem, kas pieder VPN pakalpojumu sniedzējiem Torguard un VikingVPN.

Savā paziņojumā par noplūdi TorGuard ir teicis: “TorGuard pirmo reizi uzzināja par šo izpaušanu 2019. gada maijā… Kompromitētais vienīgais TorGuard serveris tika noņemts no mūsu tīkla 2018. gada sākumā, un kopš tā laika mēs esam pārtraukuši visu uzņēmējdarbību ar saistīto mitināšanu tālākpārdevējs atkārtotu aizdomīgu darbību dēļ. ”

Ne NordVPN, ne TorGuard nav atklājuši mitināšanas tālākpārdevēja identitāti, taču TorGuard apgalvo: "Šis serveris netika apdraudēts un nekad nebija apdraudēts citiem TorGuard serveriem vai lietotājiem."

Saskaņā ar NordVPN teikto serverim piekļuva, izmantojot nedrošu attālinātās pārvaldības sistēmu, ko atstājis datu centra nodrošinātājs.

Markussons sacīja: “Pats serveris nesaturēja nevienu lietotāja darbību žurnālu; Neviena no mūsu lietojumprogrammām nesūta lietotāja izveidotus akreditācijas datus autentifikācijai, tāpēc arī lietotājvārdus un paroles nevarēja pārtvert. ”

Viņš paskaidroja, ka atslēgu nevarēja izmantot, lai atšifrētu VPN trafiku uz jebkura cita servera un ka šis konkrētais pārkāpums neietekmēja nevienu citu serveri..

Runājot ar TechCrunch NordVPN pārstāvi Lauru Tyrell, sacīja: "Vienīgais iespējamais veids, kā ļaunprātīgi izmantot vietņu trafiku, bija personalizēts un sarežģīts uzbrukums cilvēkam-pa vidu, lai pārtvertu vienu savienojumu, kas mēģināja piekļūt NordVPN."

Uzbrukums vidusdaļā ir nopietns drošības pārkāpums, kas var ļaut trešai pusei noklausīties, pārtvert vai pat mainīt saziņu starp lietotāju un serveri.

Pārkāpums notika 2018. gada martā, un 2018. gada maija sākumā saites tika ievietotas pretrunīgi vērtētajā un šobrīd bezsaistes ziņojumu panelī 8chan.

Tomēr NordVPN apgalvo, ka ir zinājis tikai par pārkāpumiem “pēdējos pāris mēnešos”.

Informāciju par noplūdēm ievietoja twitter lietotājs @hexdefined vakar no rīta, 2019. gada 20. oktobrī, acīmredzot, reaģējot uz NordVPN kopš dzēsto ziņu, kurā teikts: “Ain’t not hacker var nozagt jūsu tiešsaistes dzīvi. (Ja izmantojat VPN). Esiet drošs. ”

Dzēstā tvīta sīktēla NordVPN ekrānuzņēmums

NordVPN izdzēstais tvīts

Twitter vietnē NordVPN apgalvoja, ka noņem šo ziņu “nevis tāpēc, ka cerējām iznīcināt diskusiju… mēs to noņēmām, jo ​​tekstam nebija redakcionālas uzraudzības”.

Izskaidrojot, kāpēc uzņēmums ir gaidījis līdz šodienai informācijas publiskošanu par noplūdi, Tyrell sacīja, ka NordVPN vēlējās nogaidīt, līdz varētu būt “100% pārliecināts, ka katrs mūsu infrastruktūras elements ir drošs”. Viņa nenorādīja uz stāstu, kas izplatīts Twitter iepriekšējās dienas laikā.

Top10VPN.com pētījumu vadītājs Simons Migliano komentēja NordVPN nespēju pienācīgi pamatot savu zināšanu par noplūdi konfidencialitātes saglabāšanu: “Ziņas par NordVPN un Torguard uzlaušanu 2018. gadā ir ļoti satraucošas, un šķiet, ka abi VPN uzņēmumi ir veikuši neatbilstošus dažu nomāto serveru auditus savos serveru tīklos.

“Kaut arī tika pārkāpts tikai viens no NordVPN serveriem, šim starpgadījumam nekad nevajadzēja notikt.

“Papildus drošības apsvērumiem ir arī sarūgtinājums, uzzinot, ka NordVPN zināja par pārkāpumu“ pirms dažiem mēnešiem ”, bet nolēma neinformēt par to klientus. Lai arī mēs novērtējam, ka visaptveroša drošības audita veikšana prasa laiku, lai pārliecinātos, ka pārējais serveru tīkls nav neaizsargāts, tam nevajadzēja tik ilgi, ja pārbaude tika noteikta par prioritāti. Mēs noteikti gaidām lielāku pārredzamību no viena no vadošajiem VPN pakalpojumu sniedzējiem tirgū. ”

VikingVPN vēl nav publiskojis paziņojumu par pārkāpumu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me