23 10月9日09:57 UTC更新: NordVPNは、ストーリーのより細かい点を明確にするために、報道関係者に直接連絡を取りました。.

提起されたポイントの大部分はすでにわかっていましたが、発生したイベントのタイムラインは変更されました.

NordVPNの広報担当者は次のように語っています。

「影響を受けるサーバーは2018年1月31日にオンラインになりました.

「2018年3月5日に違反の証拠が公開されました。さらなる証拠は、この情報が実際に違反が発生した直後にのみ利用可能になったことを示唆しています.

「2018年3月20日にデータセンターが非公開の管理アカウントを削除したため、サーバーへの不正アクセスの可能性が制限されました.

「サーバーは2019年4月13日に細断されました。これは侵害の可能性が疑われる瞬間です。」

以前、NordVPNは、今年の4月に違反の知識を最初に得たと主張していました。2018年3月に、その1年以上前に違反が最初に疑われたようです。.

NordVPNにさらに質問をしました.

10月22日16:48 UTC更新: NordVPNは、NordVPNがフィンランドでサーバーをレンタルしたデータセンター企業であるCreanovaが、「非常に悪いセキュリティ慣行」のために2018年3月のデータ侵害の責任を負ったと主張しています。

ブルームバーグの記者に話すと、CreanovaのCEOであるニコヴィスカリは次のように答えました。そして、彼らはセキュリティに問題を抱えていましたが、それは彼らが自分でセキュリティの面倒を見ないからです。」

Viskariは、Creanovaのサーバーにリモートアクセスツールが含まれていることを確認しました。リモートアクセスツールは、「セキュリティの問題を時々抱えています」。

しかし、彼は次のように主張しました:「私たちはセキュリティを大事にしている多くのクライアントといくつかの大きなVPNプロバイダーを持っています...彼らはNordVPNよりもこれにもっと注意を払っています。」

Viskariによると、ほとんどのVPNプロバイダーは、リモートアクセスポートをプライベートネットワーク内に配置するか、必要になるまで完全にシャットダウンするように要求します。彼は、NordVPNが過失であり、Creanovaに対する違反の責任を不当に課していると主張しています。.

NordVPNはViskariの声明に応えて、Creanovaは「私たちの知らないうちにリモート管理ソリューションをインストールした」と述べました。

出版時点で、NordVPN令状カナリアは、「私たちNordVPNは、インフラストラクチャを完全に制御していることを確認しています。過去数日間の暴露に照らして、これらの2つの文は完全に互換性があるようには見えません。.

2019年10月21日に最初に公開されたオリジナルのストーリーは次のとおりです。.

NordVPNは、2018年3月にサーバーの1つがハッキングされたという主張を確認しました.

NordVPNの公式声明の中で、広報担当者のダニエルマルクソンは次のように述べています。「2018年3月、フィンランドのサーバーをレンタルしていたデータセンターの1つが許可なくアクセスされました。」

NordVPNキーを明らかにした匿名の8chanユーザーは、VPNプロバイダーTorguardおよびVikingVPNに属するサーバーのOpenVPNキーへのリンクも投稿しました.

リークに関する独自の声明では、TorGuardは「2019年5月に最初にこの開示に気づいた...繰り返される不審な活動による再販業者。」

NordVPNもTorGuardもホスティングリセラーの身元を明らかにしていませんが、TorGuardは「このサーバーは外部から侵害されておらず、他のTorGuardサーバーやユーザーに対する脅威はありませんでした」と主張しています。

NordVPNによると、サーバーは、データセンタープロバイダーが残した安全でないリモート管理システムを利用してアクセスされました。.

Markusonは次のように述べています。「サーバー自体にはユーザーアクティビティログは含まれていません。ユーザー作成の認証情報を送信するアプリケーションはないため、ユーザー名とパスワードも傍受できませんでした。」

彼は、キーを使用して他のサーバー上のVPNトラフィックを復号化することはできず、他のサーバーはこの特定の侵害の影響を受けないことを明らかにしました。.

TechCrunch NordVPNの広報担当者であるLaura Tyrell氏は、「Webサイトのトラフィックを悪用する唯一の方法は、パーソナライズされた複雑な中間者攻撃を実行して、NordVPNにアクセスしようとする単一の接続を傍受することでした」と述べました。

中間者攻撃は深刻なセキュリティ侵害であり、第三者がユーザーとサーバー間の通信を盗聴、傍受、または変更することさえ可能になります。.

違反は2018年3月に発生し、2018年5月上旬に、議論の余地のある現在オフラインのメッセージボード8chanにリンクが投稿されました.

ただし、NordVPNは、「過去数か月」の侵害についてのみ知っていると主張しています。

リークに関する情報は、2019年10月20日の昨日の朝、twitterユーザー@hexdefinedによって投稿されました。 (VPNを使用する場合)。おげんきで。"

削除されたNordVPNツイートのスクリーンショット

NordVPNの削除されたツイート

Twitterで、NordVPNはこの投稿を削除したと主張しました。「議論を殺したかったからではなく、テキストに編集上の監督がないため削除しました。」

リークに関する情報を公開するために今日まで会社が待っていた理由を説明するタイレルは、NordVPNが「インフラストラクチャ内の各コンポーネントが安全であることを100%確信する」まで待つことを望んだと述べました。前日にわたって.

Top10VPN.comの研究責任者であるSimon Miglianoは、NordVPNがリークに関する知識を秘密に保つことを適切に正当化できなかったことについてコメントしました。サーバーネットワーク内のレンタルサーバーの一部について不適切な監査を実施した.

「NordVPNのサーバーのうち1つだけが侵害されていましたが、この事件はそもそも決して起こらなかったはずです.

「セキュリティ上の懸念に加えて、NordVPNは「数か月前」に違反を知っていたが、顧客にそれを知らせないことに決めたことを知るのは残念です。サーバーネットワークの残りの部分が脆弱ではないことを確認するために徹底的なセキュリティ監査を実施するのに時間がかかることを認識していますが、チェックが優先されていればこれほど長くはかからなかったはずです。確かに、市場をリードするVPNプロバイダーの1つにさらなる透明性が期待されています。」

VikingVPNは、侵害に関する声明をまだ発表していません.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me