Posodobitev 23. oktobra 09:57 UTC: NordVPN je neposredno sporočil člane tiska, da bi poskušali razjasniti lepše točke zgodbe.

Medtem ko je bila večina postavljenih vprašanj že znana, se je časovni potek dogodkov spremenil.

Tiskovni predstavnik NordVPN nam je povedal naslednje:

„Prizadeti strežnik je bil 31. januarja 2018 objavljen v spletu.

„Dokazi o kršitvi so se v javnosti pojavili 5. marca 2018. Nadaljnji dokazi kažejo, da so te informacije postale dostopne šele kmalu po tem, ko se je kršitev dejansko zgodila..

»Možnost nedovoljenega dostopa do našega strežnika je bila omejena, ko je 20. marca 2018 podatkovni center izbrisal neprikrit upravljavski račun..

"Strežnik je bil razbit 13. aprila 2019 - v trenutku, ko smo posumili na morebitno kršitev."

Pred tem je NordVPN trdil, da je prvič ugotovil kršitev aprila letos - zdaj se bo zdelo, da je prvi sumil na kršitev več kot eno leto pred tem, marca 2018.

Na NordVPN smo odgovorili z dodatnimi vprašanji.


-

Posodobitev 22. oktobra 16:48 UTC: NordVPN trdi, da je Creanova, družba podatkovnih centrov, od katere je NordVPN najela strežnike na Finskem, odgovorna za kršitev podatkov marca 2018 zaradi "zelo slabih varnostnih praks."

Generalni direktor Creanove Niko Viskari je v pogovoru z novinarjem Bloomberga odgovoril: "Lahko potrdimo, da so bile [NordVPN] naše stranke. In imeli so težave z varnostjo, ampak zato, ker za varnost ne poskrbijo sami. "

Viskari je potrdil, da Creanovi strežniki vključujejo orodja za oddaljeni dostop, ki "imajo občasno varnostne težave."

Vendar je trdil: "Med njimi imamo veliko strank in nekaj velikih ponudnikov VPN, ki skrbijo za varnost ... Temu posvečajo več pozornosti kot NordVPN."

Po mnenju Viskarija večina ponudnikov VPN zahteva, da se vrata za oddaljeni dostop postavijo v zasebna omrežja ali pa se popolnoma izključijo, dokler jih ne potrebujejo. Trdi, da je NordVPN malomarno in da krivdo za kršitev krivično postavlja na Creanovo.

NordVPN se je odzval na izjavo Viskarija in dejal, da je Creanova "namestila rešitev za daljinsko upravljanje brez naše vednosti".

Kapnik NordVPN je že ob objavi zapisal: "Mi, NordVPN, potrjujemo, da popolnoma nadzorujemo svojo infrastrukturo. Nikoli ni bila ogrožena ali prišlo do kršitve podatkov. "Glede na razkritja zadnjih nekaj dni se ta dva stavka ne zdita povsem združljiva.

Sledi naša izvirna zgodba, prvič objavljena 21. oktobra 2019.

-

Podjetje NordVPN je potrdilo navedbe, da je bil marca 2018 zlomljen eden od njegovih strežnikov.

V uradni izjavi NordVPN-a je Daniel Markuson dejal: "Marca 2018 je bil dostop do enega od podatkovnih centrov na Finskem, iz katerega smo najemali naše strežnike, brez dovoljenja."

Anonimni uporabnik 8chan, ki je razkril ključ NordVPN, je objavil tudi povezave do tipk OpenVPN za strežnike, ki pripadajo ponudnikom VPN Torguard in VikingVPN.

TorGuard je v svoji izjavi o puščanju dejal, da je "TorGuard prvič razkril to razkritje maja 2019 ... Enotni kompromisni strežnik TorGuard je bil v začetku leta 2018 odstranjen iz naše mreže in od takrat smo prekinili vse posle s povezanim gostovanjem preprodajalca zaradi večkratnih sumljivih dejavnosti. "

Niti NordVPN niti TorGuard niso razkrili identitete prodajalca gostovanja, vendar TorGuard trdi: "Ta strežnik ni bil ogrožen zunaj in nikoli ni bil ogrožen za druge strežnike ali uporabnike TorGuard."

Po podatkih NordVPN je bil dostop do strežnika z uporabo nezanesljivega sistema za oddaljeno upravljanje, ki ga je zapustil ponudnik podatkovnih centrov..

Markuson je dejal: »Sam strežnik ni vseboval dnevnikov dejavnosti uporabnika; nobena od naših aplikacij ne pošilja uporabniških poverilnic za preverjanje pristnosti, zato tudi uporabniških imen in gesel ni bilo mogoče prestreči. "

Pojasnil je, da ključa ni bilo mogoče uporabiti za dešifriranje prometa VPN na katerem koli drugem strežniku in da zaradi te kršitve ni prizadel noben drug strežnik..

Tiskovna predstavnica podjetja TechCrunch NordVPN Laura Tyrell je dejala: "Edini možni način zlorabe prometa na spletni strani je bil izvedba prilagojenega in zapletenega napada človeka v sredini za prestrezanje ene povezave, ki je poskušala dostopati do NordVPN."

Napad "na sredini" je resna kršitev varnosti, ki lahko tretji osebi omogoči prisluškovanje, prestrezanje ali celo spreminjanje komunikacije med uporabnikom in strežnikom..

Kršitev se je zgodila marca 2018, v začetku maja 2018 pa so bile objavljene povezave do sporne in zdaj brez povezave oglasne deske, 8chan.

Vendar NordVPN trdi, da je za kršitve vedel le v zadnjih nekaj mesecih.

Podatke o puščanju je uporabnik twitterja @hexdefined objavil včeraj zjutraj, 20. oktobra 2019, očitno kot odgovor na odstranjeno objavo iz NordVPN, v kateri je pisalo: "Noben heker vam ne more ukrasti spletnega življenja. (Če uporabljate VPN). Ostani varen."

Posnetek zaslona izbrisanega tvita NordVPN

NordVPN je izbrisal tvit

Na Twitterju je NordVPN trdil, da je to objavo odstranil, "ne zato, ker smo upali ubiti razpravo ... odstranili smo jo, ker besedilo ni imelo uredniškega nadzora."

Pojasnila, zakaj je podjetje čakalo do danes, da objavi informacije o puščanju, je Tyrell dejal, da NordVPN želi počakati, dokler ne bo mogoče "100% prepričan, da je vsak sestavni del naše infrastrukture varen." Ni se sklicevala na zgodbo, ki je krožila na Twitterju v prejšnjem dnevu.

Simon Migliano, vodja raziskav na Top10VPN.com, je komentiral, da NordVPN ni pravilno utemeljil ohranjanja zaupnosti svojih podatkov o puščanju: "Novice o tem, da so leta 2018 bili vloženi NordVPN in Torguard, so zelo zaskrbljujoče in zdi se, da obe VPN podjetji so opravili neustrezne revizije nekaterih najetih strežnikov znotraj svojih strežniških omrežij.

"Čeprav je bil pokvarjen le eden od strežnikov NordVPN, se ta incident sploh ne bi smel zgoditi.

"Poleg varnostnih pomislekov je razočaranje tudi to, da je NordVPN za kršitev vedel" pred nekaj meseci ", vendar se je odločil, da o tem ne bo obvestil svojih strank. Čeprav cenimo, da je potreben čas za izčrpno varnostno revizijo, s katero zagotovimo, da preostalo omrežje strežnikov ni ranljivo, ne bi smelo trajati dolgo, če bi bil pregled prednostni. Zagotovo pričakujemo večjo preglednost od enega vodilnih ponudnikov VPN na trgu. "

VikingVPN še ni izdal izjave o kršitvi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me