Актуализация 23 октомври 09:57 UTC: NordVPN се обърна директно към членовете на пресата в опит да изясни по-фините моменти на историята.

Докато по-голямата част от повдигнатите въпроси вече бяха известни, графикът на събитията, които възникнаха, се промени.

Говорителят на NordVPN ни каза следното:

„Засегнатият сървър бе представен онлайн на 31 януари 2018 г..

„Доказателствата за нарушението се появиха на публично място на 5 март 2018 г. Допълнителни доказателства сочат, че тази информация е станала достъпна едва след действителното нарушение..

„Възможността за неоторизиран достъп до нашия сървър беше ограничена, когато центърът за данни изтрие неразкрития мениджърски акаунт на 20 март 2018 г..

„Сървърът беше разбит на 13 април 2019 г. - в момента, в който подозирахме за възможно нарушение.“

Преди това NordVPN беше заявил, че за първи път е узнал за нарушението през април тази година - сега изглежда, че за първи път подозира нарушение повече от година преди това, през март 2018 г..

Отговорихме на NordVPN с допълнителни въпроси.

-

Актуализация 22 октомври 16:48 UTC: NordVPN твърди, че Creanova, компания от центрове за данни, от която NordVPN е наела сървъри във Финландия, е отговорна за нарушаването на данните от март 2018 г. поради „много лоши практики за сигурност“.

В реч пред репортер на Bloomberg, изпълнителният директор на Creanova Нико Вискари отговори: „Можем да потвърдим, че [NordVPN] са били наши клиенти. И имаха проблем със сигурността, но защото не се грижат за сигурността сами. "

Вискари потвърди, че сървърите на Creanova включват инструменти за отдалечен достъп, които „[имат] проблеми със сигурността от време на време“.

Но той заяви, че: „Имаме много клиенти и някои големи доставчици на VPN сред тях, които се грижат за сигурността… Те обръщат по-голямо внимание от NordVPN.“

Според Viskari повечето VPN доставчици искат портовете за отдалечен достъп да бъдат поставени в частни мрежи или да се изключат изцяло, докато не са необходими. Той твърди, че NordVPN е проявил небрежност и несправедливо полага вината за нарушението върху Creanova.

NordVPN отговори на изявлението на Viskari, казвайки, че Creanova "инсталира решение за дистанционно управление без наше знание."

Към момента на публикуването, канала за канали на NordVPN гласи „Ние, NordVPN, потвърждаваме, че поемаме пълен контрол върху нашата инфраструктура. Той никога не е бил компрометиран или е претърпял нарушение на данните. ”В светлината на разкритията от последните няколко дни тези две изречения не изглеждат напълно съвместими.

Нашата оригинална история, публикувана за първи път на 21 октомври 2019 г., следва.

-

NordVPN потвърди твърденията, че един от сървърите му е бил хакнат през март 2018 г..

В официалното изявление на NordVPN говорителят Даниел Маркусън казва: „На март 2018 г. до един от центровете за данни във Финландия, от който бяхме наели нашите сървъри, беше достъпно без разрешение.“

Анонимният 8chan потребител, който разкри ключа NordVPN, също публикува връзки към OpenVPN ключове за сървъри, принадлежащи на VPN доставчици Torguard и VikingVPN.

В собственото си изявление за изтичането TorGuard заяви, че „TorGuard за първи път е узнал за това разкритие през май 2019 г. ... Единният TorGuard сървър, който беше компрометиран, беше премахнат от нашата мрежа в началото на 2018 г. и оттогава прекратихме целия бизнес със свързания хостинг. дистрибутор поради многократна подозрителна дейност. "

Нито NordVPN, нито TorGuard не разкриха самоличността на хостинг реселъра, но TorGuard твърди: „Този ​​сървър не е компрометиран външно и никога не е имало заплаха за други сървъри или потребители на TorGuard.“

Според NordVPN достъпът до сървъра е използван несигурна система за отдалечено управление, оставена от доставчика на центрове за данни.

Markuson каза: „Самият сървър не съдържа никакви дневници на потребителска активност; никое от нашите приложения не изпраща създадени от потребители идентификационни данни за удостоверяване, така че потребителски имена и пароли също не биха могли да бъдат прихващани. "

Той поясни, че ключът не може да бъде използван за декриптиране на VPN трафика на който и да е друг сървър и че никой друг сървър не е засегнат от това конкретно нарушение.

В речта на TechCrunch NordVPN говорителката, Лаура Tyrell заяви: "Единственият възможен начин за злоупотреба с трафика на уебсайта беше чрез извършване на персонализирана и сложна атака от човек в средата, за да се пресече една връзка, която се опита да получи достъп до NordVPN."

Атаката от човек в средата е сериозно нарушение на сигурността, което може да позволи на трета страна да подслушва, да прехваща или дори да променя комуникацията между потребителя и сървъра.

Нарушението е настъпило през март 2018 г., а в началото на май 2018 г. бяха публикувани връзки към противоречивия и сега офлайн съвет за съобщения, 8chan.

NordVPN обаче твърди, че е знаел само за нарушенията за „последните няколко месеца“.

Информацията за течовете беше публикувана от потребител на Twitter @hexdefined вчера сутринта, 20 октомври 2019 г., очевидно в отговор на изтрита публикация от NordVPN, заявяваща: „Никой хакер не може да ви открадне онлайн живота. (Ако използвате VPN). Пази се."

Екранна снимка на изтрития туит NordVPN

Изтритият туитър от NordVPN

В Twitter NordVPN заяви, че премахва тази публикация „не защото се надявахме да убием дискусията… премахнахме я, защото в текста липсваше редакторски надзор“.

Обяснявайки защо компанията чака до днес да пусне информация за изтичането, Tyrell каза, че NordVPN иска да изчака, докато може да бъде „100% сигурен, че всеки компонент в нашата инфраструктура е защитен.“ Тя не се позова на историята, разпространена в Twitter над предния ден.

Саймън Миляно, ръководител на научните изследвания в Top10VPN.com, коментира неспособността на NordVPN да оправдае правилно знанието си за теча: „Новините за хакване на NordVPN и Torguard през 2018 г. са много тревожни и изглежда, че и двете VPN компании са извършили неадекватни одити на някои от наетите сървъри в рамките на техните сървърни мрежи.

„Докато само един от сървърите на NordVPN беше нарушен, този инцидент никога не би трябвало да се случи.

„Освен загрижеността за сигурността, също е разочароващо да научим, че NordVPN знае за нарушението„ преди няколко месеца “, но реши да не информира клиентите си за това. Въпреки че оценяваме, че е необходимо време да се извърши изчерпателен одит на сигурността, за да се гарантира, че останалата част от сървърната мрежа не е уязвима, не би трябвало да отнеме това време, ако проверката беше направена като приоритет. Със сигурност очакваме повече прозрачност от един от водещите VPN доставчици на пазара. “

VikingVPN все още не е пуснал изявление за нарушението.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me