ปรับปรุง 23 ตุลาคม 09:57 UTC: NordVPN เข้าถึงสมาชิกของสื่อโดยตรงในความพยายามที่จะชี้แจงจุดปลีกย่อยของเรื่อง.

ในขณะที่คะแนนส่วนใหญ่เป็นที่รู้จักกันแล้วเส้นเวลาของเหตุการณ์ที่เกิดขึ้นได้เปลี่ยนไป.

โฆษก NordVPN บอกเราดังนี้:

“ เซิร์ฟเวอร์ที่ได้รับผลกระทบได้ออนไลน์ในวันที่ 31 มกราคม 2561.

“ หลักฐานการละเมิดปรากฏในที่สาธารณะเมื่อวันที่ 5 มีนาคม 2561 หลักฐานเพิ่มเติมแสดงให้เห็นว่าข้อมูลนี้มีให้ในไม่ช้าหลังจากการละเมิดเกิดขึ้นจริงเท่านั้น.

“ โอกาสในการเข้าถึงเซิร์ฟเวอร์ของเราโดยไม่ได้รับอนุญาตถูก จำกัด เมื่อศูนย์ข้อมูลลบบัญชีการจัดการที่ไม่เปิดเผยเมื่อวันที่ 20 มีนาคม 2018.

“ เซิร์ฟเวอร์ถูกทำลายเมื่อวันที่ 13 เมษายน 2019 - ช่วงเวลาที่เราสงสัยว่ามีการฝ่าฝืน”

ก่อนหน้านี้ NordVPN อ้างว่าได้รับความรู้เกี่ยวกับการละเมิดครั้งแรกในเดือนเมษายนของปีนี้ - ตอนนี้ดูเหมือนจะเป็นครั้งแรกที่สงสัยว่ามีการละเมิดมากกว่าหนึ่งปีก่อนหน้านั้นในเดือนมีนาคม 2018.

เราได้ตอบกลับ NordVPN ด้วยคำถามเพิ่มเติม.

-

อัพเดท 22 ตุลาคม 16:48 UTC: NordVPN ได้กล่าวหาว่า Creanova ซึ่งเป็น บริษัท ดาต้าเซ็นเตอร์ซึ่ง NordVPN เช่าเซิร์ฟเวอร์ในฟินแลนด์นั้นเป็นผู้รับผิดชอบการฝ่าฝืนข้อมูลในเดือนมีนาคม 2018 เนื่องจาก“ แนวทางปฏิบัติด้านความปลอดภัยที่แย่มาก”

Niko Viskari ซีอีโอของ Creanova กล่าวกับนักข่าวของ Bloomberg ว่า“ เราสามารถยืนยันได้ว่า [NordVPN] เป็นลูกค้าของเรา และพวกเขามีปัญหาเรื่องความปลอดภัย แต่เพราะพวกเขาไม่ได้ดูแลความปลอดภัยด้วยตัวเอง”

Viskari ยืนยันว่าเซิร์ฟเวอร์ของ Creanova มีเครื่องมือการเข้าถึงระยะไกลซึ่ง“ [มี] ปัญหาด้านความปลอดภัยเป็นครั้งคราว”

แต่เขายืนยันว่า:“ เรามีลูกค้าจำนวนมากและผู้ให้บริการ VPN ขนาดใหญ่ในหมู่พวกเขาที่ดูแลความปลอดภัย…พวกเขาให้ความสำคัญกับเรื่องนี้มากกว่า NordVPN”

ตามที่ Viskari ผู้ให้บริการ VPN ส่วนใหญ่ขอให้พอร์ตการเข้าถึงระยะไกลถูกวางไว้ในเครือข่ายส่วนตัวหรือปิดตัวเองโดยสิ้นเชิงจนกว่าจะมีความจำเป็น เขาอ้างว่า NordVPN นั้นประมาทและวางโทษอย่างไม่เป็นธรรมสำหรับการละเมิดใน Creanova.

NordVPN ได้ตอบสนองต่อคำสั่งของ Viskari โดยกล่าวว่า Creanova“ ติดตั้งโซลูชันการจัดการระยะไกลโดยที่เราไม่รู้”

ในช่วงเวลาของการเผยแพร่นกขมิ้นใบสำคัญแสดงสิทธิ NordVPN อ่านว่า“ เรา NordVPN ยืนยันว่าเราควบคุมโครงสร้างพื้นฐานของเราอย่างเต็มที่ มันไม่เคยถูกบุกรุกหรือได้รับความเสียหายจากข้อมูล” ในแง่ของการเปิดเผยสองสามวันที่ผ่านมาประโยคสองประโยคนี้ไม่ปรากฏว่าเข้ากันได้อย่างสมบูรณ์.

เรื่องราวดั้งเดิมของเราตีพิมพ์ครั้งแรกเมื่อวันที่ 21 ตุลาคม 2562 ดังต่อไปนี้.

-

NordVPN ได้ยืนยันข้อกล่าวหาว่าเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกแฮ็คในเดือนมีนาคม 2561.

ในแถลงการณ์อย่างเป็นทางการของ NordVPN โฆษก Daniel Markuson กล่าวว่า:“ ในเดือนมีนาคม 2018 หนึ่งในดาต้าเซ็นเตอร์ในฟินแลนด์ที่เราเช่าเซิร์ฟเวอร์ของเรานั้นเข้าถึงได้โดยไม่ได้รับอนุญาต”

ผู้ใช้ 8chan นิรนามที่เปิดเผยคีย์ NordVPN ก็โพสต์ลิงก์ไปยังคีย์ OpenVPN สำหรับเซิร์ฟเวอร์ที่เป็นของผู้ให้บริการ VPN Torguard และ VikingVPN.

ในคำแถลงของตนเองเกี่ยวกับการรั่วไหล TorGuard ได้กล่าวว่า“ TorGuard เป็นครั้งแรกที่ทราบถึงการเปิดเผยข้อมูลนี้ในช่วงเดือนพฤษภาคม 2019 …เซิร์ฟเวอร์ TorGuard เดียวที่ถูกบุกรุกถูกลบออกจากเครือข่ายของเราตั้งแต่ต้นปี 2561 และเราได้ยกเลิกธุรกิจทั้งหมด ผู้ค้าปลีกเนื่องจากมีกิจกรรมที่น่าสงสัยซ้ำ ๆ ”

NordVPN และ TorGuard ไม่เปิดเผยตัวตนของผู้ค้าปลีกโฮสติ้ง แต่ TorGuard อ้างว่า:“ เซิร์ฟเวอร์นี้ไม่ถูกบุกรุกจากภายนอกและไม่เคยเป็นภัยคุกคามต่อเซิร์ฟเวอร์หรือผู้ใช้ TorGuard คนอื่น”

ตาม NordVPN เซิร์ฟเวอร์เข้าถึงได้โดยการใช้ประโยชน์จากระบบการจัดการระยะไกลที่ไม่ปลอดภัยจากผู้ให้บริการดาต้าเซ็นเตอร์.

Markuson กล่าวว่า:“ เซิร์ฟเวอร์เองไม่มีบันทึกกิจกรรมของผู้ใช้ แอปพลิเคชันของเราไม่มีการส่งข้อมูลรับรองที่ผู้ใช้สร้างขึ้นสำหรับการตรวจสอบสิทธิ์ดังนั้นชื่อผู้ใช้และรหัสผ่านจึงไม่สามารถดักจับได้”

เขาชี้แจงว่าไม่สามารถใช้รหัสเพื่อถอดรหัสทราฟฟิก VPN บนเซิร์ฟเวอร์อื่น ๆ และไม่มีเซิร์ฟเวอร์อื่นใดที่ได้รับผลกระทบจากการละเมิดนี้.

การพูดกับโฆษกของ TechCrunch NordVPN ลอร่าไทเรลล์กล่าวว่า:“ วิธีเดียวที่เป็นไปได้ในการใช้งานเว็บไซต์ในทางที่ผิดคือการทำการโจมตีบุคคลที่ซับซ้อนและเป็นส่วนตัวเพื่อขัดขวางการเชื่อมต่อเดียวที่พยายามเข้าถึง NordVPN”

การโจมตีแบบ Man-in-the-the-middle เป็นการฝ่าฝืนการรักษาความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้บุคคลที่สามดักฟังดักฟังหรือเปลี่ยนแปลงการสื่อสารระหว่างผู้ใช้กับเซิร์ฟเวอร์.

การฝ่าฝืนเกิดขึ้นในเดือนมีนาคม 2561 และในช่วงต้นเดือนพฤษภาคม 2561 ลิงก์ได้ถูกโพสต์ไปยังกระดานข้อความที่ขัดแย้งและตอนนี้ 8chan.

อย่างไรก็ตาม NordVPN อ้างว่าได้ทราบเกี่ยวกับการฝ่าฝืนใน“ ไม่กี่เดือนที่ผ่านมาเท่านั้น”

ข้อมูลเกี่ยวกับรอยรั่วถูกโพสต์โดยผู้ใช้ Twitter @hexdefined เมื่อเช้าวันที่ 20 ตุลาคม 2019 เห็นได้ชัดว่าตอบกลับโพสต์ที่ถูกลบตั้งแต่จาก NordVPN ที่ระบุว่า:“ ไม่มีแฮกเกอร์ที่สามารถขโมยชีวิตออนไลน์ของคุณได้ (ถ้าคุณใช้ VPN) อยู่อย่างปลอดภัย."

สกรีนช็อตของทวีต NordVPN ที่ถูกลบ

ทวีตที่ถูกลบของ NordVPN

บน Twitter NordVPN อ้างว่าได้ลบโพสต์นี้“ ไม่ใช่เพราะเราหวังว่าจะฆ่าการสนทนา…เราลบออกเพราะข้อความขาดการกำกับดูแลจากบรรณาธิการ”

การอธิบายว่าทำไม บริษัท รอจนถึงวันนี้เพื่อเผยแพร่ข้อมูลเกี่ยวกับการรั่วไหลของ Tyrell กล่าวว่า NordVPN ต้องการรอจนกว่าจะแน่ใจได้ว่า“ 100% แน่ใจว่าแต่ละองค์ประกอบภายในโครงสร้างพื้นฐานของเราปลอดภัย” เธอไม่ได้อ้างอิงถึงเรื่องราวที่แพร่กระจายบน Twitter เมื่อวันก่อน.

Simon Migliano หัวหน้าฝ่ายวิจัยของ Top10VPN.com ให้ความเห็นเกี่ยวกับความล้มเหลวของ NordVPN ที่จะพิสูจน์ความถูกต้องเกี่ยวกับการรั่วไหลของข้อมูลที่เป็นความลับ:“ ข่าวของ NordVPN และ Torguard ที่ถูกแฮ็กในปี 2018 นั้นน่าตกใจมาก ได้ทำการตรวจสอบที่ไม่เพียงพอของเซิร์ฟเวอร์ที่ให้เช่าบางตัวภายในเครือข่ายเซิร์ฟเวอร์ของพวกเขา.

“ ในขณะที่เซิร์ฟเวอร์ของ NordVPN เพียงแห่งเดียวเท่านั้นที่ถูกละเมิดเหตุการณ์นี้ไม่ควรเกิดขึ้นตั้งแต่แรก.

“ นอกจากความกังวลด้านความปลอดภัยแล้วยังเป็นเรื่องน่าเสียดายที่ NordVPN รู้เกี่ยวกับการละเมิด“ เมื่อไม่กี่เดือนที่ผ่านมา” แต่ตัดสินใจไม่แจ้งลูกค้าเกี่ยวกับเรื่องนี้ ในขณะที่เราชื่นชมว่าต้องใช้เวลาในการดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดเพื่อให้แน่ใจว่าส่วนที่เหลือของเครือข่ายเซิร์ฟเวอร์นั้นไม่ได้รับความเสี่ยง เราคาดว่าจะมีความโปร่งใสมากขึ้นจากหนึ่งในผู้ให้บริการ VPN ชั้นนำในตลาด”

VikingVPN ยังไม่ได้ออกแถลงการณ์เกี่ยวกับการละเมิด.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me