Opdatering 23. oktober 09:57 UTC: NordVPN har direkte nået til pressemedlemmer i et forsøg på at afklare historiens finere punkter.

Mens størstedelen af ​​de rejste punkter allerede var kendt, er tidslinjen for de begivenheder, der har fundet sted, ændret.

En talsperson for NordVPN fortalte os følgende:

“Den berørte server blev bragt online den 31. januar 2018.

”Bevis for overtrædelse dukkede op offentligt den 5. marts 2018. Yderligere bevis tyder på, at disse oplysninger først blev tilgængelige kort efter, at overtrædelsen faktisk fandt sted.

”Potentialet for uautoriseret adgang til vores server blev begrænset, da datacentret slettede den ikke-offentliggjorte administrationskonto den 20. marts 2018.

”Serveren blev makuleret 13. april 2019 - det øjeblik, hvor vi havde mistanke om en mulig overtrædelse.”

Tidligere havde NordVPN hævdet, at det først opnåede viden om overtrædelsen i april i år - det ser ud til, at det først mistænkte et brud mere end et år der før, i marts 2018.

Vi har svaret på NordVPN med yderligere spørgsmål.

-

Opdatering 22. oktober 16:48 UTC: NordVPN har påstået, at Creanova, et datacenterfirma, hvorfra NordVPN lejede servere i Finland, var ansvarlig for dataovertrædelsen i marts 2018 på grund af "meget dårlig sikkerhedspraksis."

I en tale med en Bloomberg-reporter svarede Creanova CEO Niko Viskari: ”Vi kan bekræfte, at [NordVPN] var vores klienter. Og de havde et problem med sikkerhed, men fordi de ikke selv sørger for sikkerhed. ”

Viskari bekræftede, at Creanovas servere inkluderer værktøjer til fjernadgang, som "[har] sikkerhedsproblemer fra tid til anden."

Men han hævdede, at: "Vi har mange kunder og nogle store VPN-udbydere blandt dem, der tager sig af sikkerhed ... De er mere opmærksomme på dette end NordVPN."

Ifølge Viskari beder de fleste VPN-udbydere om, at fjernadgangsporte skal anbringes i private netværk eller lukkes helt, indtil de er nødvendige. Han hævder NordVPN har været uagtsom og lægger urimeligt skylden for overtrædelsen af ​​Creanova.

NordVPN har svaret på Viskari's erklæring og sagde Creanova "installerede en fjernstyringsløsning uden vores viden."

Fra offentliggørelsestidspunktet lyder NordVPN-ordningskanarien ”Vi, NordVPN, bekræfter, at vi tager fuld kontrol over vores infrastruktur. Det er aldrig blevet kompromitteret eller lidt dataovertrædelse. ”I lyset af de sidste dages åbenbaringer synes disse to sætninger ikke fuldt ud kompatible.

Vores originale historie, der først blev offentliggjort den 21. oktober 2019, følger.

-

NordVPN har bekræftet beskyldninger om, at en af ​​dens servere blev hacket i marts 2018.

I NordVPNs officielle erklæring sagde talsmand Daniel Markuson: "Den marts 2018 fik man adgang til en af ​​datacentrene i Finland, vi havde lejet vores servere fra, uden tilladelse."

Den anonyme 8chan-bruger, der afslørede NordVPN-nøglen, lagde også links til OpenVPN-nøgler til servere, der tilhører VPN-udbydere Torguard og VikingVPN.

I sin egen erklæring om lækagen har TorGuard sagt ”TorGuard blev først opmærksom på denne afsløring i maj 2019… Den eneste TorGuard-server, der blev kompromitteret, blev fjernet fra vores netværk tidligt i 2018, og vi har siden afsluttet alle forretninger med den tilhørende hosting forhandler på grund af gentagne mistænkelige aktiviteter. ”

Hverken NordVPN eller TorGuard har afsløret identiteten af ​​hostingforhandleren, men TorGuard hævder: "Denne server blev ikke kompromitteret eksternt, og der var aldrig en trussel mod andre TorGuard-servere eller -brugere."

Ifølge NordVPN fik man adgang til serveren ved at udnytte et usikkert fjernstyringssystem, der blev efterladt af datacenterudbyderen.

Markuson sagde: “Selveren server indeholdt ikke nogen brugeraktivitetslogfiler; ingen af ​​vores applikationer sender brugeroprettede legitimationsoplysninger til godkendelse, så brugernavne og adgangskoder kunne heller ikke være blevet aflyttet. ”

Han præciserede, at nøglen ikke kunne have været brugt til at dekryptere VPN-trafikken på nogen anden server, og at ingen andre servere var påvirket af denne særlige overtrædelse.

I en tale med TechCrunch NordVPN-talsmand Laura Tyrell sagde: "Den eneste mulige måde at misbruge webstedstrafikken var ved at udføre et personlig og kompliceret man-i-midten-angreb for at aflytte en enkelt forbindelse, der prøvede at få adgang til NordVPN."

Et mand-i-midten-angreb er et alvorligt sikkerhedsbrud, der kunne give en tredjepart mulighed for at aflyse, aflytte eller endda ændre kommunikationen mellem brugeren og serveren.

Overtrædelsen skete i marts 2018, og i begyndelsen af ​​maj 2018 blev der sendt links til det kontroversielle og nu-offline opslagstavle, 8chan.

NordVPN hævder imidlertid kun at have kendt til overtrædelserne i de "sidste par måneder."

Oplysninger om lækagerne blev sendt af twitter-brugeren @hexdefined i går morges, den 20. oktober 2019, tilsyneladende som svar på et siden-slettet indlæg fra NordVPN, hvori han siger: ”Ikke en hacker kan ikke stjæle dit online liv. (Hvis du bruger VPN). Pas på dig selv."

Et skærmbillede af den slettede NordVPN-tweet

NordVPNs slettede tweet

På Twitter hævdede NordVPN, at det fjernede dette indlæg “ikke fordi vi håbede på at dræbe diskussion ... vi fjernede det, fordi teksten manglede redaktionelt tilsyn.”

Forklarende på, hvorfor virksomheden har ventet indtil i dag med at frigive oplysninger om lækagen Tyrell sagde, at NordVPN ønskede at vente, indtil det kunne være ”100% sikker på, at hver komponent inden for vores infrastruktur er sikker.” Hun henviste ikke til historien, der var cirkuleret på Twitter i løbet af den foregående dag.

Simon Migliano, leder af forskning på Top10VPN.com, kommenterede NordVPNs manglende retfærdiggørelse af at bevare sin viden om lækagen fortrolig: ”Nyheden om, at NordVPN og Torguard blev hacket i 2018, er meget alarmerende, og det ser ud til, at begge VPN-virksomheder har foretaget utilstrækkelig revision af nogle af de lejede servere inden for deres servernetværk.

”Mens kun en af ​​NordVPNs servere var blevet brudt, burde denne hændelse aldrig have fundet sted i første omgang.

”På toppen af ​​sikkerhedsmæssige betænkeligheder er det også skuffende at få at vide, at NordVPN vidste om bruddet” for et par måneder siden ”, men besluttede ikke at informere sine kunder om det. Selv om vi værdsætter, at det tager tid at gennemføre en udtømmende sikkerhedsrevision for at sikre, at resten af ​​servernetværket ikke er sårbart, skulle det ikke have taget så længe, ​​hvis kontrollen blev prioriteret. Vi forventer bestemt større gennemsigtighed fra en af ​​de førende VPN-udbydere på markedet. ”

VikingVPN har endnu ikke frigivet en erklæring om overtrædelsen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me