업데이트 10 월 23 일 09:57 UTC : NordVPN은 스토리의 세부 사항을 명확하게하기 위해 언론인들에게 직접 연락했습니다..

제기 된 포인트의 대부분이 이미 알려져 있지만 발생하는 이벤트의 타임 라인이 변경되었습니다..

NordVPN 대변인은 다음과 같이 말했습니다.

“영향을받는 서버는 2018 년 1 월 31 일에 온라인으로 전환되었습니다.

“위반에 대한 증거는 2018 년 3 월 5 일에 공개되었습니다. 추가 증거에 따르면이 정보는 실제로 위반이 발생한 직후에만 제공 될 수 있습니다..

“2018 년 3 월 20 일, 데이터 센터가 비공개 관리 계정을 삭제하면 서버에 대한 무단 액세스 가능성이 제한되었습니다..

"서버가 2019 년 4 월 13 일에 파쇄되었습니다. 위반 가능성이 의심되는 순간입니다."

이전에 NordVPN은 올해 4 월에 처음으로 위반에 대한 지식을 얻었다 고 주장했습니다. 이제 2018 년 3 월에 그보다 1 년 전에 위반이 의심되는 것 같습니다..

추가 질문으로 NordVPN에 응답했습니다..

업데이트 10 월 22 일 16:48 UTC : NordVPN은 NordVPN이 핀란드에서 서버를 임대 한 데이터 센터 회사 인 Creanova가 "매우 나쁜 보안 관행"으로 인해 2018 년 3 월 데이터 침해를 담당했다고 주장했습니다.

Creanova CEO 인 Niko Viskari는 Bloomberg 기자에게 다음과 같이 대답했습니다.“[NordVPN]이 고객임을 확인할 수 있습니다. 보안에 문제가 있었지만 스스로 보안을 관리하지 않기 때문입니다.”

Viskari는 Creanova의 서버에는 "때때로 보안 문제가있는"원격 액세스 도구가 포함되어 있음을 확인했습니다.

그러나 그는“우리는 보안을 담당하는 많은 클라이언트와 일부 대규모 VPN 제공 업체가 NordVPN보다 더 많은 관심을 기울이고 있습니다.”라고 주장했습니다.

Viskari에 따르면 대부분의 VPN 제공 업체는 원격 액세스 포트를 개인 네트워크에 넣거나 필요할 때까지 완전히 종료하도록 요청합니다. 그는 NordVPN이 과실되어 있으며 부당하게 Creanova의 위반에 대한 책임을지고 있다고 주장합니다..

NordVPN은 Creanova가“우리의 지식없이 원격 관리 솔루션을 설치했다”고 Viskari의 진술에 응답했습니다.

출판 시점 현재 NordVPN은 카나리아에 다음과 같이 말합니다.“NordVPN은 인프라를 완전히 통제하고 있음을 확인합니다. 지난 몇 일의 계시에 비추어 볼 때이 두 문장은 완전히 호환되지 않는 것으로 보입니다..

2019 년 10 월 21 일에 처음 출판 된 오리지널 스토리는 다음과 같습니다..

NordVPN은 2018 년 3 월 서버 중 하나가 해킹 당했다고 주장했습니다..

DanielVuson의 NordVPN의 공식 성명에서 대변인 인 Daniel Markuson은 다음과 같이 말했습니다 :“2018 년 3 월, 핀란드에서 서버를 임대 한 데이터 센터 중 하나에 아무런 권한없이 액세스했습니다.”

NordVPN 키를 공개 한 익명의 8chan 사용자도 VPN 제공 업체 Torguard 및 VikingVPN에 속한 서버의 OpenVPN 키에 대한 링크를 게시했습니다..

유출에 대한 자체 진술에서 TorGuard는 다음과 같이 말했습니다 :“TorGuard는 2019 년 5 월에이 공개를 처음으로 알게되었습니다… 의심스러운 활동이 반복되어 리셀러”

NordVPN이나 ​​TorGuard는 호스팅 리셀러의 신원을 밝히지 않았지만 TorGuard는 다음과 같이 주장합니다.“이 서버는 외부 적으로 손상되지 않았으며 다른 TorGuard 서버 나 사용자에게 위협이되지 않았습니다.”

NordVPN에 따르면 서버는 데이터 센터 공급자가 남긴 안전하지 않은 원격 관리 시스템을 이용하여 액세스했습니다..

Markuson은 다음과 같이 말했습니다.“서버 자체에는 사용자 활동 로그가 없습니다. 어떤 애플리케이션도 인증을 위해 사용자가 만든 자격 증명을 보내지 않으므로 사용자 이름과 비밀번호도 가로 챌 수 없었습니다.”

그는이 키를 사용하여 다른 서버의 VPN 트래픽을 해독 할 수 없었으며이 특정 위반으로 다른 서버는 영향을받지 않았다고 설명했습니다..

TechVrunch와의 NordVPN 대변인 Laura Tyrell은 다음과 같이 말했습니다 :

MITM (Man-in-the-Middle) 공격은 심각한 보안 위반으로 제 3자가 사용자와 서버 간의 통신을 도청하거나 가로 채거나 심지어 변경할 수도 있습니다..

이 위반은 2018 년 3 월에 발생했으며 2018 년 5 월 초 링크는 논란의 여지가있는 오프라인 메시지 게시판 인 8chan에 게시되었습니다..

그러나 NordVPN은“지난 몇 개월”동안의 위반에 대해서만 알고 있다고 주장합니다.

유출에 관한 정보는 트위터 사용자 @hexdefined가 2019 년 10 월 20 일 어제 아침 NordVPN의 게시물에 대한 응답으로 게시 된 것입니다.“해커는 온라인 생활을 도용 할 수 없습니다. (VPN을 사용하는 경우). 안전 유지."

삭제 된 NordVPN 트윗의 스크린 샷

NordVPN의 트윗 삭제

트위터에서 NordVPN은이 글을 삭제했습니다.“토론을 끝내고 싶지 않았기 때문에… 텍스트에 편집 감독이 없기 때문에 제거했습니다.”

Tyrell은 오늘까지 누수에 대한 정보를 공개하기 위해 회사가 오늘까지 기다린 이유를 설명했다. Tyrell은 NordVPN이“우리 인프라의 각 구성 요소가 안전하다는 100 % 확신”이 될 때까지 기다렸다 고 말했다. 전날에.

Top10VPN.com의 연구 책임자 인 Simon Migliano는 누출에 대한 지식을 기밀로 유지하는 NordVPN의 실패에 대해 다음과 같이 언급했습니다. 서버 네트워크 내에서 임대 된 서버 중 일부에 대한 부적절한 감사를 수행했습니다..

“NordVPN 서버 중 하나만 위반했지만이 사고는 처음에는 발생하지 않았어야합니다..

“보안 문제와 더불어 NordVPN이 '몇 달 전'위반에 대해 알고 있지만 고객에게 알리지 않기로 결정한 것은 실망 스럽습니다. 서버 네트워크의 나머지 부분이 취약하지 않은지 확인하기 위해 철저한 보안 감사를 수행하는 데 시간이 걸리지 만, 점검이 우선적으로 수행 된 경우에는 오래 걸리지 않아야합니다. 우리는 확실히 시장의 주요 VPN 제공 업체 중 하나로부터 더 많은 투명성을 기대합니다.”

VikingVPN은 아직 위반에 대한 성명서를 발표하지 않았습니다.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me