بروزرسانی 23 اکتبر 09:57 UTC: NordVPN در تلاش برای روشن کردن نکات دقیق تر داستان ، مستقیماً به اعضای مطبوعات رسیده است.
در حالی که بیشتر نکات مطرح شده از قبل مشخص بود ، جدول زمانی وقایع که رخ داده تغییر کرده است.
سخنگوی NordVPN موارد زیر را به ما گفت:
سرور آسیب دیده در تاریخ 31 ژانویه 2023 به صورت آنلاین آورده شد.
“شواهد این نقض در 5 مارس 2023 در عموم ظاهر شد. شواهد بیشتر نشان می دهد که این اطلاعات فقط به زودی پس از وقوع این نقض در دسترس قرار گرفتند.
وی گفت: “پتانسیل دسترسی غیرمجاز به سرور ما محدود شد وقتی مرکز داده حذف حساب مدیریت ناشناخته در 20 مارس 2023 را حذف کرد.
“سرور در 13 آوریل 2023 قطع شد – لحظه ای که به نقض احتمالی شک کردیم.”
پیش از این ، NordVPN ادعا کرده بود که برای اولین بار در آوریل امسال دانش مربوط به نقض را بدست آورده است – اکنون به نظر می رسد که در ابتدا مشکوک به نقض بیش از یک سال قبل از آن ، در مارس 2023 بود..
ما با سؤالات بیشتر به NordVPN پاسخ داده ایم.
–
بروزرسانی 22 اکتبر 16:48 UTC: NordVPN ادعا کرده است که Creanova ، یک شرکت دیتاسنتر که NordVPN از آن سرورها را در فنلاند اجاره کرده است ، مسئولیت نقض داده های مارس 2023 ، به دلیل “اقدامات امنیتی بسیار بد” است.
نیکو ویسکاری ، مدیرعامل کرانوا در گفتگو با خبرنگار بلومبرگ ، پاسخ داد: “ما می توانیم تأیید کنیم که [NordVPN] مشتری ما بودند. آنها از نظر امنیتی مشكلی داشتند اما به این دلیل كه آنها به خودی خود از امنیت مراقبت نمی كنند. “
ویسکاری تأیید کرد که سرورهای Creanova شامل ابزارهای دسترسی از راه دور هستند که “هر از گاهی مشکلات امنیتی دارند.”
اما وی اظهار داشت: “ما بسیاری از مشتری ها و برخی ارائه دهندگان بزرگ VPN در بین آنها داریم که از امنیت مراقبت می کنند … آنها بیش از NordVPN به این امر توجه می کنند.”
به گفته ویسکاری ، بیشتر ارائه دهندگان VPN درخواست دارند تا درگاه های دسترسی از راه دور در شبکه های خصوصی قرار گیرند یا کاملاً تعطیل شوند تا در صورت لزوم. وی ادعا می کند که NordVPN از سهل انگاری بوده و به ناحق مقصر نقض کرنوا است.
NordVPN به اظهارات ویسکاری پاسخ داده است ، گفت کرانوا “راه حل مدیریت از راه دور و بدون اطلاع ما را نصب کرده است.”
از زمان انتشار ، قناری ضمانت NordVPN می خواند: “ما ، NordVPN ، تأیید می کنیم که کنترل کامل زیرساخت های خود را بر عهده داریم. هرگز به خطر نرسیده یا نقض داده ای متحمل شده است. “با توجه به افشاگری های چند روز گذشته ، این دو جمله کاملاً سازگار به نظر نمی رسند.
داستان اصلی ما ، اولین بار در تاریخ 21 اکتبر 2023 منتشر شد ، در زیر.
–
NordVPN ادعاهایی را مبنی بر هک شدن یکی از سرورهای آن در مارس 2023 تأیید کرده است.
در بیانیه رسمی NordVPN ، سخنگوی دانیل ماركوسون گفت: “مارس 2023 ، یكی از دیتاسنترهای فنلاند كه ما سرورهای خود را اجاره داده بودیم ، بدون مجوز دسترسی پیدا كرد.”
کاربر 8chan ناشناس که کلید NordVPN را فاش کرد نیز پیوندهایی به کلیدهای OpenVPN برای سرورهای متعلق به ارائه دهندگان VPN Torguard و VikingVPN ارسال کرد.
TorGuard در بیانیه خود در مورد نشت ، گفته است: “TorGuard ابتدا در ماه مه سال 2023 از این افشاگری آگاه شد … سرور تنها TorGuard که به خطر افتاد ، در اوایل سال 2023 از شبکه ما حذف شد و ما از آن زمان تمام فعالیتهای مربوط به میزبانی مربوطه را فسخ کردیم. به دلیل فعالیت مشکوک مکرر فروشنده. “
نه NordVPN و نه TorGuard هویت نماینده میزبان را فاش نکرده اند ، اما TorGuard ادعا می کند: “این سرور خارجی به خطر نیفتد و هرگز تهدیدی برای دیگر سرورها یا کاربران TorGuard وجود نداشت.”
مطابق NordVPN ، با بهره برداری از یک سیستم کنترل از راه دور ناامن ارائه شده از مرکز داده به سرور دسترسی پیدا می کند.
ماركوسون اظهار داشت: “سرور خود شامل هیچ سابقه كاربری نبود. هیچکدام از برنامه های ما برای تأیید اعتبار ، اعتبار ایجاد شده توسط کاربر ارسال نمی کنند ، بنابراین نام کاربری و گذرواژه ها نیز نمی توانند رهگیری شوند. “
وی تصریح کرد که از این کلید نمی توان برای رمزگشایی ترافیک VPN روی هر سرور دیگر استفاده کرد و هیچ سرور دیگری تحت تأثیر این نقض خاص قرار نگرفت..
در گفتگو با سخنگوی TechCrunch NordVPN ، لورا تیرل گفت: “تنها راه ممکن برای سوءاستفاده از ترافیک وب سایت ، انجام یک حمله شخصی و پیچیده از یک فرد در وسط برای رهگیری یک اتصال واحد بود که سعی در دستیابی به NordVPN داشت.”
حمله به شخص در وسط یک نقض امنیتی جدی است که می تواند اجازه دهد شخص ثالث بتواند ارتباط بین کاربر و سرور را استراق سمع کند ، رهگیری یا حتی تغییر دهد..
این تخلف در مارس 2023 رخ داده است و در اوایل ماه مه 2023 پیوندهایی به صفحه پیام جنجالی و اکنون آفلاین منتشر شد ، 8chan.
با این حال ، NordVPN ادعا می کند که تنها در مورد نقض “ماههای گذشته” شناخته شده است.
اطلاعات مربوط به این نشت توسط کاربر توییترhexdefined دیروز صبح ، 20 اکتبر 2023 ارسال شده است ، ظاهراً در پاسخ به ارسال شده از طرف حذف شده از NordVPN با بیان اینکه: “هیچ هکری نمی تواند زندگی آنلاین شما را بدزدد. (اگر از VPN استفاده می کنید). ایمن بمان. “
توییت NordVPN حذف شده است
در توییتر NordVPN ادعا کرد که این پست را حذف کرده است “نه به این دلیل که ما امیدواریم بحث را از بین ببرد … ما آن را حذف کردیم زیرا متن فاقد نظارت تحریریه است.”
توضیح اینکه چرا شرکت تا امروز منتظر انتشار اطلاعات در مورد نشت Tyrell است ، گفت: NordVPN می خواهد صبر کند تا بتواند “100٪ مطمئن باشد که هر مؤلفه در زیرساخت های ما ایمن است” است. وی به داستان منتشر شده در توییتر اشاره ای نکرد. بیش از روز قبل.
Simon Migliano ، رئیس تحقیقات Top10VPN.com ، در مورد عدم موفقیت NordVPN در توجیه درست نگه داشتن اطلاعات خود در مورد محرمانه بودن اطلاعات اظهار داشت: “خبرهای مربوط به هک شدن NordVPN و Torguard در سال 2023 بسیار نگران کننده است و به نظر می رسد که هر دو شرکت VPN حسابرسی ناکافی برخی از سرورهای اجاره ای را در شبکه های سرور خود انجام داده اند.
وی ادامه داد: “در حالی که فقط یکی از سرورهای NordVPN نقض شده بود ، این حادثه هرگز نباید در وهله اول اتفاق می افتاد.
“به علاوه نگرانی های امنیتی ، ناامید کننده این است که بدانید که NordVPN در مورد این نقض” چند ماه پیش “می دانست ، اما تصمیم گرفت که به مشتریان خود در مورد آن اطلاع ندهد. اگرچه ما قدردانی می کنیم که انجام یک ممیزی امنیتی جامع برای اطمینان از آسیب پذیری بقیه شبکه سرور ، زمان لازم است ، اما اگر بررسی در اولویت باشد ، نباید این مدت طولانی را می گرفت. مطمئناً انتظار داریم از یکی از ارائه دهندگان پیشرو VPN در بازار شفافیت بیشتری داشته باشد. “
VikingVPN هنوز بیانیه ای درباره این نقض منتشر نکرده است.