NordVPN-, TorGuard- ja VikingVPN-palvelimet hakkeroituvat maaliskuussa 2018 PÄIVITYS: NordVPN ja Creanova vastaa


Päivitys 23. lokakuuta 09:57 UTC: NordVPN on ottanut suoraan yhteyttä lehdistön jäseniin yrittääkseen selventää tarinan hienoja kohtia.

Vaikka suurin osa esitetyistä seikoista oli jo tiedossa, tapahtumien aikataulu on muuttunut.

NordVPN: n tiedottaja kertoi meille seuraavan:

”Vaikuttava palvelin saatettiin verkkoon 31. tammikuuta 2018.

”Todisteet rikkomuksesta ilmestyivät julkisesti 5. maaliskuuta 2018. Lisätodisteiden mukaan nämä tiedot olivat saatavilla vasta pian rikkomisen tosiasiallisen tapahtumisen jälkeen..

”Palvelimellemme luvattoman pääsyn mahdollisuus oli rajoitettu, kun tietokeskus poisti julkistamattoman hallintatilin 20. maaliskuuta 2018.

"Palvelin murskattiin 13. huhtikuuta 2019 - hetkellä, kun epäilimme mahdollista rikkomusta."

Aikaisemmin NordVPN oli väittänyt saaneensa tiedon rikkomuksesta ensimmäisen kerran tämän vuoden huhtikuussa - näyttää siltä, ​​että se epäili ensimmäisen kerran rikkomista enemmän kuin vuotta aiemmin, maaliskuussa 2018..

Olemme vastanneet NordVPN: lle lisäkysymyksillä.

-

Päivitys 22. lokakuuta 16:48 UTC: NordVPN on väittänyt, että Creanova, tietokeskusyritys, josta NordVPN vuokraa palvelimia Suomessa, oli vastuussa maaliskuun 2018 tietosuojarikkomuksesta "erittäin huonojen tietoturvakäytäntöjen" vuoksi.

Puhuessaan Bloombergin toimittajalle, Creanovan toimitusjohtaja Niko Viskari vastasi: ”Voimme vahvistaa, että [NordVPN] olivat asiakkaamme. Ja heillä oli turvallisuusongelma, mutta koska he eivät itse huolehti turvallisuudesta. "

Viskari vahvisti, että Creanovan palvelimissa on etäkäyttötyökaluja, joilla "[on] tietoturvaongelmia ajoittain."

Mutta hän väitti: "Meillä on joukko asiakkaita ja joitain suuria VPN-palveluntarjoajia, jotka huolehtivat turvallisuudesta ... He kiinnittävät tähän enemmän huomiota kuin NordVPN."

Viskarin mukaan suurin osa VPN-palveluntarjoajista pyytää etäkäyttöportteja sijoittamaan yksityisiin verkkoihin tai sulkemaan kokonaan, kunnes niitä tarvitaan. Hän väittää, että NordVPN on ollut laiminlyönti ja syyttää epäoikeudenmukaisesti Creanovaa rikkomuksesta.

NordVPN on vastannut Viskarin lausuntoon, jossa Creanova "asensi etähallintaratkaisun tietämättämme".

Julkaisun ajankohdasta lähtien NordVPN-tavaramerkkikanariin kuuluu seuraava teksti: "Me, NordVPN, vahvistamme, että olemme täysin hallinnassa infrastruktuurissamme. Sitä ei ole koskaan vaarannettu tai siinä ei ole tapahtunut tietosuojavirheitä. ”Viime päivien paljasteiden valossa nämä kaksi virkettä eivät näytä olevan täysin yhteensopivia..

Alkuperäinen tarinamme, joka julkaistiin ensimmäisen kerran 21. lokakuuta 2019, seuraa.

-

NordVPN on vahvistanut väitteet, että yksi sen palvelimista oli hakkeroitu maaliskuussa 2018.

Tiedottaja Daniel Markuson totesi NordVPN: n virallisessa lausunnossa: "Maaliskuussa 2018 yhdelle palveluntarjoajillemme vuokraamaltamme palvelinkeskuksista Suomessa käsiteltiin lupaa."

Tuntematon 8chan-käyttäjä, joka paljasti NordVPN-avaimen, lähetti myös linkit OpenVPN-avaimiin palvelimille, jotka kuuluvat VPN-palveluntarjoajiin Torguard ja VikingVPN.

TorGuard on lausunnossaan vuotoa kohtaan sanonut: “TorGuard sai ensimmäisen kerran tietoon tästä ilmoituksesta toukokuussa 2019… Vaarana oleva TorGuard-palvelin poistettiin verkostomme alkuvuodesta 2018 ja olemme sittemmin lopettaneet kaiken liiketoiminnan siihen liittyvällä isännöinnillä. jälleenmyyjä toistuvan epäilyttävän toiminnan takia. ”

NordVPN tai TorGuard eivät ole paljastaneet isäntämyyjän henkilöllisyyttä, mutta TorGuard väittää: "Tätä palvelinta ei vaarannettu ulkoisesti eikä koskaan ollut uhka muille TorGuard-palvelimille tai käyttäjille."

NordVPN: n mukaan palvelimelle päästiin hyödyntämällä tietokeskuksen tarjoajan jättämää epävarmaa etähallintajärjestelmää.

Markuson sanoi: ”Palvelin itsessään ei sisältänyt käyttäjän toimintalokkeja; mikään sovelluksemme ei lähetä käyttäjän luomia valtuustietoja todennusta varten, joten käyttäjätunnuksia ja salasanoja ei olisi myöskään voitu siepata. "

Hän selitti, että avainta ei voitu käyttää VPN-liikenteen salauksen purkamiseen millään muulla palvelimella ja että tämä tietty rikkomus ei vaikuttanut muihin palvelimiin..

TechCrunchin kanssa NordVPN: n tiedottaja Laura Tyrell kertoi: "Ainoa mahdollinen tapa väärinkäyttää verkkosivustojen liikennettä oli suorittaa henkilökohtainen ja monimutkainen keskellä tapahtuva mies-hyökkäys katkaistakseen yhden yhteyden, joka yritti päästä NordVPN: ään."

Mies keskellä -hyökkäys on vakava tietoturvaloukka, joka voi antaa kolmannelle osapuolelle salakuuntelun, sieppauksen tai jopa muuttaa viestiä käyttäjän ja palvelimen välillä..

Rikkomus tapahtui maaliskuussa 2018, ja toukokuun alussa 2018 linkit lähetettiin kiistanalaiseen ja nyt offline-tilassa olevaan viestitauluun, 8chan.

Kuitenkin NordVPN väittää tienneensä rikkomuksista vain ”viime kuukausina”.

Tietoja vuodoista lähetti twitter-käyttäjä @hexdefined eilen aamulla, 20. lokakuuta 2019, ilmeisesti vastauksena NordVPN: n poistettuun viestiin, jossa todettiin: ”Ain, ettei mikään hakkeri voi varastaa online-elämääsi. (Jos käytät VPN: tä). Pysy turvassa."

Kuvakaappaus poistetusta NordVPN-twiitista

NordVPN: n poistettu twiitti

Twitterissä NordVPN väitti, että se poisti tämän viestin "ei siksi, että toivoimme tappaa keskustelun ... poistimme sen, koska tekstillä ei ollut toimituksellista valvontaa".

Selittäessään, miksi yritys on odottanut tähän päivään saakka julkistaakseen tietoja vuodosta, Tyrell sanoi, että NordVPN halusi odottaa, kunnes voitaisiin olla ”100-prosenttisesti varma siitä, että jokainen infrastruktuurimme komponentti on turvallinen”. Hän ei viitannut Twitterissä levittämään tarinaan. edellisen päivän aikana.

Top10VPN.com: n tutkimuspäällikkö Simon Migliano kommentoi NordVPN: n epäonnistumista perustellakseen vuotoa koskevan tietonsa pitämistä asianmukaisesti: ”Uutiset NordVPN: n ja Torguardin hakkeroinnista vuonna 2018 ovat erittäin hälyttäviä, ja vaikuttaa siltä, ​​että molemmat VPN-yritykset ovat suorittaneet puutteellisia auditointeja joistakin vuokratuista palvelimista palvelinverkoissaan.

”Vaikka vain yksi NordVPN: n palvelimista oli rikottu, tämän tapauksen ei olisi koskaan pitänyt tapahtua.

"Turvallisuuteen liittyvien huolenaiheiden lisäksi on myös pettymys tietää, että NordVPN tiesi rikkomuksesta" muutama kuukausi sitten ", mutta päätti olla ilmoittamatta asiasta asiakkailleen. Vaikka ymmärrämme, että tyhjentävän tietoturvakatselmuksen suorittaminen vie aikaa, jotta varmistetaan, että muu palvelinverkko ei ole haavoittuvainen, sen ei olisi pitänyt kestää tätä kauan, jos tarkistuksesta olisi annettu etusija. Odotamme varmasti enemmän avoimuutta yhdeltä markkinoiden johtavista VPN-palveluntarjoajista. ”

VikingVPN ei ole vielä julkaissut lausuntoa rikkomuksesta.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

66 − = 56

map