Ενημέρωση 23 Οκτωβρίου 09:57 UTC: Το NordVPN απευθύνθηκε άμεσα σε μέλη του Τύπου σε μια προσπάθεια να διευκρινιστούν τα καλύτερα σημεία της ιστορίας.

Ενώ η πλειοψηφία των σημείων που τέθηκαν ήταν ήδη γνωστά, το χρονοδιάγραμμα των γεγονότων που προέκυψαν άλλαξε.

Ένας εκπρόσωπος NordVPN μας είπε τα εξής:

"Ο επηρεαζόμενος διακομιστής τέθηκε online στις 31 Ιανουαρίου 2018.

"Τα αποδεικτικά στοιχεία της παραβίασης εμφανίστηκαν δημοσίως στις 5 Μαρτίου 2018. Επιπλέον στοιχεία δείχνουν ότι οι πληροφορίες αυτές έγιναν διαθέσιμες μόνο μετά την πραγματική εμφάνιση της παραβίασης.

"Η πιθανότητα μη εξουσιοδοτημένης πρόσβασης στον διακομιστή μας περιορίστηκε όταν το κέντρο δεδομένων διαγράψει τον μη δημοσιοποιημένο λογαριασμό διαχείρισης στις 20 Μαρτίου 2018.

"Ο διακομιστής ήταν τεμαχισμένος στις 13 Απριλίου 2019 - τη στιγμή που υποψιάσαμε πιθανή παραβίαση".

Προηγουμένως, η NordVPN είχε ισχυριστεί ότι έλαβε αρχικά γνώση της παραβίασης τον Απρίλιο του τρέχοντος έτους - θα φαινόταν τώρα ότι υποψιάστηκε την παραβίαση περισσότερο από ένα έτος πριν από αυτό, τον Μάρτιο του 2018.

Απαντήσαμε στο NordVPN με περαιτέρω ερωτήσεις.

-

Ενημέρωση 22 Οκτωβρίου 16:48 UTC: Η NordVPN ισχυρίστηκε ότι η εταιρεία Creanova, μια εταιρεία δεδομένων από την οποία η NordVPN μισθώνει διακομιστές στη Φινλανδία, ήταν υπεύθυνη για την παραβίαση δεδομένων του Μαρτίου 2018 λόγω "πολύ κακών πρακτικών ασφαλείας".

Μιλώντας σε ρεπόρτερ του Bloomberg, ο CEO της Creanova Niko Viskari απάντησε: "Μπορούμε να επιβεβαιώσουμε ότι οι [NordVPN] ήταν οι πελάτες μας. Και είχαν ένα πρόβλημα με την ασφάλεια, αλλά επειδή δεν μεριμνούν για την ασφάλεια από μόνα τους. "

Ο Viskari επιβεβαίωσε ότι οι διακομιστές της Creanova περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, τα οποία «αντιμετωπίζουν προβλήματα ασφαλείας από καιρό σε καιρό».

Αλλά υποστήριξε ότι: «Έχουμε πολλούς πελάτες και μερικούς μεγάλους παρόχους VPN μεταξύ αυτών που φροντίζουν για την ασφάλεια ... Δίνουν μεγαλύτερη προσοχή σε αυτό από το NordVPN».

Σύμφωνα με τον Viskari, οι περισσότεροι πάροχοι VPN ζητούν να τοποθετηθούν θύρες απομακρυσμένης πρόσβασης σε ιδιωτικά δίκτυα ή κλείσιμο εξ ολοκλήρου μέχρι να χρειαστούν. Ισχυρίζεται ότι το NordVPN είναι αμέλεια και κατακρίνει άδικα την ευθύνη για την παραβίαση της Creanova.

Η NordVPN ανταποκρίθηκε στη δήλωση του Viskari, λέγοντας ότι η Creanova "εγκατέστησε μια απομακρυσμένη λύση διαχείρισης χωρίς να γνωρίζουμε".

Από την εποχή της δημοσίευσης, ο καναρινός δελτίο NordVPN αναφέρει: "Εμείς, το NordVPN, επιβεβαιώνουμε ότι έχουμε τον πλήρη έλεγχο της υποδομής μας. Δεν έχει ποτέ συμβιβαστεί ή έχει υποστεί παραβίαση δεδομένων ". Υπό το φως των αποκαλύψεων των τελευταίων ημερών, αυτές οι δύο προτάσεις δεν φαίνονται πλήρως συμβατές.

Η αρχική μας ιστορία, που δημοσιεύθηκε για πρώτη φορά στις 21 Οκτωβρίου 2019, ακολουθεί.

-

Το NordVPN επιβεβαίωσε τους ισχυρισμούς ότι ένας από τους διακομιστές του χάκερβαν τον Μάρτιο του 2018.

Στην επίσημη δήλωση του NordVPN, ο εκπρόσωπος Daniel Markuson δήλωσε: "Τον Μάρτιο του 2018, ένα από τα κέντρα δεδομένων στη Φινλανδία που ενοικιάζουμε τους διακομιστές μας από το οποίο είχε πρόσβαση χωρίς άδεια".

Ο ανώνυμος χρήστης 8chan που αποκάλυψε το κλειδί NordVPN δημοσίευσε επίσης συνδέσεις με κλειδιά OpenVPN για διακομιστές που ανήκουν σε παρόχους VPN Torguard και VikingVPN.

Η TorGuard δήλωσε στην δήλωσή της σχετικά με τη διαρροή ότι ο TorGuard έγινε αρχικά γνωστός για αυτήν την αποκάλυψη κατά τη διάρκεια του Μαΐου του 2019 ... Ο μοναδικός διακομιστής TorGuard που διακυβεύθηκε αφαιρέθηκε από το δίκτυό μας στις αρχές του 2018 και έκτοτε τερματίσαμε όλες τις συναλλαγές με τη σχετική φιλοξενία μεταπωλητή λόγω επανειλημμένης ύποπτης δραστηριότητας. "

Ούτε το NordVPN ούτε το TorGuard αποκάλυψαν την ταυτότητα του μεταπωλητή φιλοξενίας, αλλά ο TorGuard ισχυρίζεται ότι: "Αυτός ο διακομιστής δεν είχε συμβιβαστεί εξωτερικά και ποτέ δεν υπήρξε απειλή για άλλους διακομιστές ή χρήστες TorGuard".

Σύμφωνα με το NordVPN, ο διακομιστής είχε πρόσβαση μέσω εκμετάλλευσης ενός ανασφαλούς απομακρυσμένου συστήματος διαχείρισης που άφησε ο πάροχος του datacenter.

Ο Markuson δήλωσε: "Ο ίδιος ο διακομιστής δεν περιέχει κανένα αρχείο καταγραφής δραστηριότητας χρήστη. καμία από τις εφαρμογές μας δεν στέλνει διαπιστευτήρια που έχουν δημιουργηθεί από τον χρήστη για έλεγχο ταυτότητας, επομένως δεν θα μπορούσαν να παρακρατηθούν τα ονόματα χρηστών και οι κωδικοί πρόσβασης. "

Διευκρίνισε ότι το κλειδί δεν θα μπορούσε να χρησιμοποιηθεί για την αποκρυπτογράφηση της επισκεψιμότητας VPN σε οποιοδήποτε άλλο διακομιστή και ότι κανένας άλλος διακομιστής δεν επηρεάστηκε από αυτή τη συγκεκριμένη παραβίαση.

Μιλώντας στην εκπρόσωπο της TechCrunch NordVPN, η Laura Tyrell δήλωσε: "Ο μόνος πιθανός τρόπος για να καταχραστεί η επισκεψιμότητα του δικτυακού τόπου ήταν να εκτελέσει μια εξατομικευμένη και πολύπλοκη επίθεση από τον άνθρωπο στη μέση για να υποκλέψει μια ενιαία σύνδεση που προσπάθησε να αποκτήσει πρόσβαση στο NordVPN".

Μια επίθεση στον άνθρωπο στη μέση είναι μια σοβαρή παραβίαση ασφαλείας η οποία θα μπορούσε να επιτρέψει σε ένα τρίτο μέρος να παρακολουθήσει, να παρακολουθήσει ή και να αλλάξει την επικοινωνία μεταξύ του χρήστη και του διακομιστή.

Η παραβίαση συνέβη τον Μάρτιο του 2018, και στις αρχές Μαΐου του 2018 οι σύνδεσμοι δημοσιεύθηκαν στο αμφιλεγόμενο και τώρα εκτός σύνδεσης μήνυμα, 8chan.

Ωστόσο, το NordVPN ισχυρίζεται ότι γνωρίζει μόνο τις παραβιάσεις για τους "τελευταίους μήνες".

Οι πληροφορίες σχετικά με τις διαρροές δημοσιεύτηκαν από το twitter user @ hexdefined χθες το πρωί στις 20 Οκτωβρίου 2019, προφανώς ως απάντηση σε μια διαγραφή που διαγράφηκε από το NordVPN από τότε που δηλώνεται: "Δεν είναι κανένας χάκερ δεν μπορεί να κλέψει την online ζωή σας. (Εάν χρησιμοποιείτε VPN). Μείνε ασφαλής."

Ένα στιγμιότυπο οθόνης του διαγραμμένου μηνύματος NordVPN

Το διαγραμμένο τιτίβισμα του NordVPN

Στο Twitter το NordVPN ισχυρίστηκε ότι κατάργησε αυτή την ανάρτηση "όχι επειδή ελπίζαμε να σκοτώσουμε τη συζήτηση ... την καταργήσαμε επειδή το κείμενο δεν είχε συντακτική επιτήρηση".

Εξηγώντας γιατί η εταιρεία έχει περιμένει μέχρι σήμερα να ανακοινώσει πληροφορίες σχετικά με τη διαρροή Tyrell δήλωσε ότι η NordVPN ήθελε να περιμένει έως ότου μπορούσε να είναι 100% σίγουρος ότι κάθε στοιχείο της υποδομής μας είναι ασφαλές ». Δεν έκανε αναφορά στην ιστορία που κυκλοφόρησε στο Twitter κατά την προηγούμενη ημέρα.

Ο Simon Migliano, επικεφαλής της έρευνας στο Top10VPN.com, σχολίασε την αποτυχία του NordVPN να δικαιολογήσει σωστά τη διατήρηση της γνώσης του για τη διαρροή εμπιστευτική: «Τα νέα της NordVPN και της Torguard που χάνονται το 2018 είναι πολύ ανησυχητικά και φαίνεται ότι και οι δύο εταιρίες VPN έχουν πραγματοποιήσει ανεπαρκείς ελέγχους ορισμένων από τους μισθωμένους διακομιστές στα δίκτυα εξυπηρετητών τους.

"Ενώ μόνο ένας από τους servers του NordVPN είχε παραβιαστεί, αυτό το περιστατικό δεν θα έπρεπε ποτέ να συνέβη.

"Εκτός από τις ανησυχίες για την ασφάλεια, είναι επίσης απογοητευτικό να μάθουμε ότι η NordVPN γνώριζε για την παραβίαση" πριν από μερικούς μήνες ", αλλά αποφάσισε να μην ενημερώσει τους πελάτες της για αυτό. Αν και εκτιμούμε ότι χρειάζεται αρκετός χρόνος για να διεξαχθεί ένας εξαντλητικός έλεγχος ασφαλείας για να διασφαλιστεί ότι το υπόλοιπο δίκτυο εξυπηρετητών δεν είναι ευάλωτο, δεν θα έπρεπε να το πήρε τόσο πολύ, αν είχε προηγηθεί έλεγχος. Αναμένουμε περισσότερη διαφάνεια από έναν από τους κορυφαίους παρόχους VPN στην αγορά. "

Το VikingVPN δεν έχει ακόμη εκδώσει δήλωση σχετικά με την παραβίαση.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me