تحديث 23 أكتوبر 09:57 بالتوقيت العالمي: تواصلت NordVPN مباشرة مع أعضاء الصحافة في محاولة لتوضيح النقاط الدقيقة في القصة.

في حين أن غالبية النقاط التي أثيرت كانت معروفة بالفعل ، فقد تغير الجدول الزمني للأحداث التي ظهرت.

أخبرنا متحدث باسم NordVPN بما يلي:

"تم إحضار الخادم المتأثر عبر الإنترنت في 31 يناير 2018.

"ظهرت أدلة الخرق في الأماكن العامة في 5 مارس 2018. وتشير أدلة أخرى إلى أن هذه المعلومات أصبحت متوفرة فقط بعد فترة وجيزة من حدوث الخرق فعليًا.

"تم تقييد إمكانية الوصول غير المصرح به إلى الخادم الخاص بنا عندما قام مركز البيانات بحذف حساب الإدارة غير المعلن عنه في 20 مارس 2018.

"تم تمزيق الخادم في 13 أبريل 2019 - في اللحظة التي نشتبه في حدوث اختراق محتمل."

في السابق ، كانت NordVPN قد ادعت أنها حصلت أولاً على معرفة بالخرق في أبريل من هذا العام - يبدو الآن أنها تشتبه أولاً في حدوث خرق منذ أكثر من عام ، في مارس 2018.

لقد قمنا بالرد على NordVPN مع المزيد من الأسئلة.

-

تحديث 22 أكتوبر 16:48 بالتوقيت العالمي: زعمت NordVPN أن Creanova ، شركة مراكز البيانات التي استأجرت منها NordVPN خوادم في فنلندا ، كانت مسؤولة عن خرق البيانات في مارس 2018 ، بسبب "ممارسات أمنية سيئة للغاية".

في حديث مع مراسل بلومبرج ، أجاب نيكو فيسكاري الرئيس التنفيذي لشركة Creanova قائلاً: "يمكننا أن نؤكد أن [NordVPN] هم عملائنا. وكان لديهم مشكلة في الأمن ولكن لأنهم لا يعتنون بالأمن بأنفسهم. "

أكد Viskari أن خوادم Creanova تشمل أدوات الوصول عن بعد ، والتي "[تواجه] مشاكل أمنية من وقت لآخر."

لكنه أكد أن: "لدينا العديد من العملاء وبعض كبار مزودي خدمة VPN من بينهم الذين يهتمون بالأمن ... إنهم يولون اهتمامًا أكبر من NordVPN".

وفقًا لـ Viskari ، يطلب معظم مزودي VPN وضع منافذ الوصول عن بُعد داخل الشبكات الخاصة أو إيقاف التشغيل بالكامل حتى تكون هناك حاجة إليها. وهو يدعي أن NordVPN كانت مهملة وتضع اللوم بشكل غير عادل على انتهاك Creanova.

لقد استجاب NordVPN لبيان Viskari ، قائلاً إن Creanova "قام بتثبيت حل الإدارة عن بعد دون علمنا".

اعتبارًا من وقت النشر ، فإن مذكرة أمر NordVPN تنص على ما يلي: "نحن ، NordVPN ، نؤكد أننا نسيطر بشكل كامل على بنيتنا التحتية. لم يتم المساس به أو تعرضه لخرق البيانات. "في ضوء ما كشفته الأيام القليلة الماضية ، لا يبدو أن هاتين الجملتين متوافقتان تمامًا.

قصتنا الأصلية ، نشرت لأول مرة في 21 أكتوبر 2019 ، يلي.

-

أكدت NordVPN الادعاءات بأن أحد خوادمها قد تم اختراقه في مارس 2018.

في البيان الرسمي لـ NordVPN ، قال المتحدث دانييل ماركوسون: "في مارس 2018 ، تم الوصول إلى أحد مراكز البيانات في فنلندا الذي كنا نستأجر خوادمنا منه دون إذن."

قام المستخدم المجهول 8chan الذي كشف مفتاح NordVPN أيضًا بنشر روابط إلى مفاتيح OpenVPN للخوادم التابعة لموفري VPN Torguard و VikingVPN.

في بيانها الخاص عن التسريب ، قالت TorGuard "أصبحت TorGuard على علم بهذا الكشف لأول مرة خلال شهر مايو من عام 2019 ... تمت إزالة خادم TorGuard الوحيد الذي تم اختراقه من شبكتنا في وقت مبكر من عام 2018 وقمنا منذ ذلك الحين بإنهاء جميع الأعمال من خلال الاستضافة ذات الصلة موزع بسبب النشاط المشبوه المتكرر ".

لم يكشف كل من NordVPN و TorGuard عن هوية موزع الاستضافة ، لكن TorGuard تدعي: "لم يتم اختراق هذا الخادم من الخارج ولم يكن هناك أي تهديد لخوادم TorGuard أو المستخدمين الآخرين."

وفقًا لـ NordVPN ، تم الوصول إلى الخادم من خلال استغلال نظام إدارة عن بعد غير آمن تركه مزود مركز البيانات.

وقال Markuson: "الخادم نفسه لا يحتوي على أي سجلات نشاط المستخدم. لا يقوم أي من تطبيقاتنا بإرسال بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا. "

وأوضح أنه لا يمكن استخدام المفتاح لفك تشفير حركة مرور VPN على أي خادم آخر ، وأنه لم تتأثر أي خوادم أخرى بهذا الخرق المحدد.

تحدثت لورا تيريل ، المتحدثة باسم TechCrunch NordVPN: "إن الطريقة الوحيدة الممكنة لإساءة استخدام حركة مرور الموقع كانت من خلال تنفيذ هجوم شخصي ومعقد من رجل في الوسط لاعتراض اتصال واحد حاول الوصول إلى NordVPN."

يعد هجوم "رجل في الوسط" خرقًا أمنيًا خطيرًا قد يسمح لطرف ثالث بالتنصت على الاتصالات بين المستخدم والخادم أو اعتراضها أو حتى تغييرها..

حدث الاختراق في مارس 2018 ، وتم نشر روابط في مطلع مايو 2018 على لوحة الرسائل المثيرة للجدل والتي لا تعمل حاليًا ، 8chan.

ومع ذلك ، تدعي NordVPN أنها لم تعرف سوى عن الانتهاكات التي وقعت خلال "الأشهر القليلة الماضية".

تم نشر معلومات حول التسريبات بواسطة twitter twitterhexdefined صباح أمس ، 20 أكتوبر 2019 ، على ما يبدو ردًا على مشاركة تم حذفها منذ ذلك الحين من NordVPN تفيد: "لا يمكن لأي متسلل سرقة حياتك على الإنترنت. (إذا كنت تستخدم VPN). كن آمنا

لقطة شاشة لتغريدة NordVPN المحذوفة

تم حذف تغريدة NordVPN

على Twitter ، ادعى NordVPN أنه أزال هذا المنشور "ليس لأننا كنا نأمل في قتل النقاش ... لقد أزلناه لأن النص افتقر إلى الإشراف على التحرير".

بشرح سبب انتظار الشركة حتى اليوم للإفصاح عن معلومات حول التسرب ، قالت تيريل إن NordVPN أرادت الانتظار حتى يمكن أن يكون "متأكداً بنسبة 100٪ أن كل عنصر في بنيتنا التحتية آمن." ولم تشر إلى القصة التي عممت على Twitter خلال اليوم السابق.

علق سايمون مييليانو ، رئيس الأبحاث في Top10VPN.com ، على فشل NordVPN في تبرير معرفته بسرية التسرب بشكل صحيح: "إن أخبار NordVPN و Torguard التي تم اختراقها في عام 2018 مقلقة للغاية ، ويبدو أن كل من شركتي VPN نفذت عمليات تدقيق غير كافية لبعض الخوادم المستأجرة ضمن شبكات الخوادم الخاصة بهم.

"على الرغم من أنه قد تم اختراق واحد فقط من خوادم NordVPN ، فإن هذا الحادث لم يكن ليحدث في المقام الأول.

"علاوة على المخاوف الأمنية ، من المخيب للآمال أيضًا معرفة أن NordVPN كانت على علم بالخرق" قبل بضعة أشهر "ولكنها قررت عدم إبلاغ عملائها به. على الرغم من أننا نقدر أن الأمر يستغرق وقتًا طويلاً لإجراء تدقيق أمني شامل للتأكد من عدم تعرض بقية شبكة الخادم للخطر ، إلا أنه لم يستغرق الأمر وقتًا طويلاً لو تم جعل عملية التحقق من الأولوية. بالتأكيد نتوقع مزيدًا من الشفافية من أحد مزودي خدمة VPN الرائدين في السوق. "

لم يصدر VikingVPN بيانًا بعد عن الاختراق.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me