Update 23 oktober 09:57 UTC: NordVPN heeft direct contact gezocht met leden van de pers in een poging de fijnere punten van het verhaal te verduidelijken.

Hoewel het merendeel van de opgeworpen punten al bekend was, is de tijdlijn van de gebeurtenissen die plaatsvonden veranderd.

Een woordvoerder van NordVPN vertelde ons het volgende:

“De getroffen server is op 31 januari 2018 online gebracht.

"Het bewijs van de inbreuk is op 5 maart 2018 openbaar verschenen. Verder bewijs suggereert dat deze informatie pas beschikbaar kwam kort nadat de inbreuk daadwerkelijk plaatsvond.

“Het potentieel voor ongeautoriseerde toegang tot onze server was beperkt toen het datacenter op 20 maart 2018 het geheime beheeraccount verwijderde.

"De server is versnipperd op 13 april 2019 - het moment dat we een mogelijke inbreuk vermoedden."

Eerder had NordVPN beweerd dat het voor het eerst kennis had van de inbreuk in april van dit jaar - het lijkt nu dat het voor het eerst een inbreuk vermoedde meer dan een jaar daarvoor, in maart 2018.

We hebben op NordVPN gereageerd met verdere vragen.

-

Update 22 oktober 16:48 UTC: NordVPN heeft beweerd dat Creanova, een datacenterbedrijf waarvan NordVPN servers in Finland heeft gehuurd, verantwoordelijk was voor de datalek van maart 2018, vanwege 'zeer slechte beveiligingspraktijken'.

Sprekend met een Bloomberg-verslaggever antwoordde Niko Viskari, CEO van Creanova: “We kunnen bevestigen dat [NordVPN] onze klanten waren. En ze hadden een probleem met beveiliging, maar omdat ze zelf niet voor beveiliging zorgen. ”

Viskari bevestigde dat de servers van Creanova externe toegangstools bevatten, die "van tijd tot tijd beveiligingsproblemen hebben".

Maar hij beweerde dat: "We hebben veel klanten en enkele grote VPN-providers onder hen die voor de beveiliging zorgen ... Ze besteden hier meer aandacht aan dan NordVPN."

Volgens Viskari vragen de meeste VPN-providers dat externe toegangspoorten in particuliere netwerken worden geplaatst of volledig worden afgesloten totdat ze nodig zijn. Hij beweert dat NordVPN nalatig is geweest en onterecht de schuld voor de inbreuk op Creanova legt.

NordVPN heeft gereageerd op de verklaring van Viskari en zei dat Creanova "zonder onze medeweten een oplossing voor extern beheer heeft geïnstalleerd."

Vanaf het moment van publiceren leest de NordVPN-waarborgkanarie: “Wij, NordVPN, bevestigen dat we de volledige controle over onze infrastructuur nemen. Het is nooit gecompromitteerd of heeft een datalek gehad. ”In het licht van de onthullingen van de afgelopen dagen lijken deze twee zinnen niet volledig compatibel.

Ons originele verhaal, voor het eerst gepubliceerd op 21 oktober 2019, volgt.

-

NordVPN heeft beweringen bevestigd dat een van zijn servers in maart 2018 was gehackt.

In de officiële verklaring van NordVPN zei woordvoerder Daniel Markuson: "In maart 2018 werd een van de datacenters in Finland waar we onze servers hadden gehuurd, zonder toestemming benaderd."

De anonieme 8chan-gebruiker die de NordVPN-sleutel heeft onthuld, heeft ook links naar OpenVPN-sleutels gepost voor servers van VPN-providers Torguard en VikingVPN.

In zijn eigen verklaring over het lek heeft TorGuard gezegd: “TorGuard werd voor het eerst op de hoogte van deze openbaarmaking in mei 2019 ... De enige TorGuard-server die was aangetast, werd begin 2018 uit ons netwerk verwijderd en sindsdien hebben we alle activiteiten met de bijbehorende hosting beëindigd reseller vanwege herhaalde verdachte activiteiten. "

NordVPN noch TorGuard hebben de identiteit van de hostingreseller onthuld, maar TorGuard beweert: "Deze server is niet extern aangetast en er is nooit een bedreiging geweest voor andere TorGuard-servers of gebruikers."

Volgens NordVPN werd de server benaderd door gebruik te maken van een onveilig extern beheersysteem dat door de datacenterprovider was achtergelaten.

Markuson zei: “De server zelf bevatte geen logboeken met gebruikersactiviteiten; geen van onze applicaties verzendt door de gebruiker gemaakte referenties voor authenticatie, dus gebruikersnamen en wachtwoorden konden ook niet worden onderschept. "

Hij verduidelijkte dat de sleutel niet kon worden gebruikt om het VPN-verkeer op een andere server te decoderen en dat geen andere servers door deze specifieke inbreuk werden getroffen.

Sprekend met TechCrunch NordVPN-woordvoerder Laura Tyrell zei: "De enige mogelijke manier om misbruik te maken van het websiteverkeer was door een gepersonaliseerde en gecompliceerde man-in-the-middle-aanval uit te voeren om een ​​enkele verbinding te onderscheppen die toegang probeerde te krijgen tot NordVPN."

Een man-in-the-middle-aanval is een ernstige beveiligingslek waardoor een derde de communicatie tussen de gebruiker en de server kan afluisteren, onderscheppen of zelfs kan wijzigen..

De inbreuk vond plaats in maart 2018 en begin mei 2018 werden links geplaatst naar het controversiële en nu offline berichtenbord, 8chan.

NordVPN beweert echter alleen de laatste paar maanden van de inbreuken op de hoogte te zijn geweest.

Informatie over de lekken is gistermorgen 20 oktober 2019 gepost door twittergebruiker @hexdefined, blijkbaar in reactie op een sindsdien verwijderde post van NordVPN waarin staat: "Geen enkele hacker kan uw online leven stelen. (Als u VPN gebruikt). Blijf Veilig."

Een screenshot van de verwijderde NordVPN-tweet

NordVPN's verwijderde tweet

Op Twitter beweerde NordVPN dat het deze post heeft verwijderd "niet omdat we de discussie hoopten te doden ... we verwijderden het omdat de tekst geen redactioneel toezicht had."

Uitleggend waarom het bedrijf tot vandaag heeft gewacht om informatie over het lek vrij te geven, zei Tyrell dat NordVPN wilde wachten tot het zou kunnen zijn "100% zeker dat elk onderdeel in onze infrastructuur veilig is." Ze verwees niet naar het verhaal dat op Twitter was verspreid over de vorige dag.

Simon Migliano, hoofd onderzoek bij Top10VPN.com, merkte op dat NordVPN er niet in slaagde om haar kennis van het lek vertrouwelijk te houden: “Het nieuws van NordVPN en Torguard dat in 2018 wordt gehackt, is zeer alarmerend en het lijkt erop dat beide VPN-bedrijven hebben onvoldoende controles uitgevoerd op sommige van de gehuurde servers binnen hun servernetwerken.

“Hoewel slechts een van de servers van NordVPN was geschonden, had dit incident in de eerste plaats nooit mogen gebeuren.

"Bovenop de bezorgdheid over de veiligheid, is het ook teleurstellend om te horen dat NordVPN" enkele maanden geleden "van de inbreuk op de hoogte was, maar besloot zijn klanten hierover niet te informeren. Hoewel we het op prijs stellen dat het tijd kost om een ​​uitgebreide beveiligingsaudit uit te voeren om ervoor te zorgen dat de rest van het servernetwerk niet kwetsbaar is, had het niet zo lang moeten duren als de controle prioriteit had gekregen. We verwachten zeker meer transparantie van een van de toonaangevende VPN-providers op de markt. ”

VikingVPN moet nog een verklaring over de inbreuk vrijgeven.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me