अपडेट 23 अक्टूबर 09:57 UTC: कहानी के बारीक बिंदुओं को स्पष्ट करने के प्रयास में नॉर्डवीपीएन सीधे प्रेस के सदस्यों तक पहुँच गया है.

जबकि उठाए गए अधिकांश बिंदु पहले से ही ज्ञात थे, जिन घटनाओं की समय-सीमा बदल दी गई थी.

नॉर्डवीपीएन के प्रवक्ता ने हमें निम्नलिखित बताया:

“प्रभावित सर्वर 31 जनवरी 2018 को ऑनलाइन लाया गया था.

"उल्लंघन के साक्ष्य 5 मार्च 2018 को सार्वजनिक रूप से सामने आए। आगे के सबूत बताते हैं कि यह जानकारी केवल ब्रीच होने के तुरंत बाद ही उपलब्ध हो गई थी.

20 मार्च 2018 को डेटा सेंटर ने अघोषित प्रबंधन खाते को हटा दिया, तो हमारे सर्वर पर अनधिकृत पहुंच की संभावना प्रतिबंधित थी।.

"सर्वर को 13 अप्रैल 2019 को काट दिया गया था - जिस क्षण हमें एक संभावित उल्लंघन का संदेह था।"

इससे पहले, नॉर्डवीपीएन ने दावा किया था कि उसने इस वर्ष के अप्रैल में ब्रीच का ज्ञान प्राप्त किया था - अब ऐसा लगेगा कि उसे पहली बार ब्रीच पर एक साल से अधिक का संदेह था, मार्च 2018 में.

हमने आगे के सवालों के साथ नॉर्डवीपीएन को जवाब दिया है.

-

अपडेट 22 अक्टूबर 16:48 UTC: नॉर्डवीपीएन ने आरोप लगाया है कि एक डेटासेंटर कंपनी सेरेनोवा, जिसमें से फिनलैंड में नॉर्डवीपीएन सर्वर किराए पर लिया गया था, मार्च 2018 के डेटा उल्लंघन के लिए "बहुत खराब सुरक्षा प्रथाओं के कारण" जिम्मेदार थी।

ब्लूमबर्ग रिपोर्टर से बात करते हुए, Creanova के सीईओ निको विस्करी ने जवाब दिया: “हम पुष्टि कर सकते हैं [NordVPN] हमारे क्लाइंट। और उन्हें सुरक्षा में समस्या थी लेकिन क्योंकि वे खुद सुरक्षा का ध्यान नहीं रखते हैं। ”

विस्करी ने पुष्टि की कि सेरेनोवा के सर्वर में रिमोट एक्सेस टूल शामिल हैं, जो "[समय-समय पर सुरक्षा समस्याओं] है।"

लेकिन उन्होंने कहा कि: "हमारे पास कई ग्राहक और कुछ बड़े वीपीएन प्रदाता हैं जो सुरक्षा का ध्यान रखते हैं ... वे नॉर्डवीपीएन की तुलना में इस पर अधिक ध्यान देते हैं।"

विस्करी के अनुसार, अधिकांश वीपीएन प्रदाता रिमोट एक्सेस पोर्ट को निजी नेटवर्क के अंदर रखने या जरूरत पड़ने तक पूरी तरह से बंद करने के लिए कहते हैं। उनका दावा है कि नॉर्डवीपीएन लापरवाही कर रहा है और गलत तरीके से क्रैनोवा पर उल्लंघन का आरोप लगा रहा है.

नॉर्डवीपीएन ने विस्करी के बयान पर प्रतिक्रिया दी है, जिसमें कहा गया है कि क्रैनोवा ने "हमारे ज्ञान के बिना एक दूरस्थ प्रबंधन समाधान स्थापित किया है।"

प्रकाशन के समय तक, नॉर्डवीपीएन वारंट कैनरी पढ़ता है “हम, नॉर्डवीपीएन, पुष्टि करते हैं कि हम अपने बुनियादी ढांचे का पूरा नियंत्रण रखते हैं। यह कभी भी समझौता नहीं किया गया है या डेटा उल्लंघन का सामना नहीं किया गया है। ”पिछले कुछ दिनों के खुलासे के आलोक में, ये दो वाक्य पूरी तरह से संगत नहीं दिखते हैं.

हमारी मूल कहानी, पहली बार 21 अक्टूबर 2019 को प्रकाशित हुई.

-

NordVPN ने आरोपों की पुष्टि की है कि मार्च 2018 में उसके एक सर्वर को हैक कर लिया गया था.

नॉर्डवीपीएन के आधिकारिक बयान में, प्रवक्ता डैनियल मार्क्युसन ने कहा: "मार्च 2018 को, फिनलैंड में डेटासेंटरों में से एक जो हम अपने सर्वर को किराए पर दे रहे थे, बिना किसी प्राधिकरण के पहुँचा गया था।"

अनाम 8chan उपयोगकर्ता जिसने नॉर्डवीपीएन कुंजी का खुलासा किया था, वीपीएन प्रदाताओं टौरगार्ड और वाइकिंगवीपीएन से संबंधित सर्वरों के लिए ओपन वीपीएन कुंजी के लिंक भी पोस्ट किए थे।.

लीक पर अपने स्वयं के बयान में, TorGuard ने कहा है कि "TorGuard पहली बार 2019 के मई के दौरान इस खुलासे से अवगत हुआ ... जो एकल TorGuard सर्वर समझौता किया गया था उसे 2018 की शुरुआत में हमारे नेटवर्क से हटा दिया गया था और हमने संबंधित होस्टिंग के साथ सभी व्यवसाय शुरू कर दिए हैं बार-बार संदिग्ध गतिविधि के कारण पुनर्विक्रेता। "

न तो नॉर्डवीपीएन और न ही टॉरगार्ड ने होस्टिंग पुनर्विक्रेता की पहचान का पता लगाया है, लेकिन टोरगार्ड का दावा है: "इस सर्वर से बाहरी रूप से समझौता नहीं किया गया था और अन्य टोरगार्ड सर्वर या उपयोगकर्ताओं के लिए कभी कोई खतरा नहीं था।"

नॉर्डवीपीएन के अनुसार डेटा को डेटासेंटर प्रदाता द्वारा छोड़े गए एक असुरक्षित दूरस्थ प्रबंधन प्रणाली का उपयोग करके सर्वर तक पहुँचा गया था.

मार्कसोन ने कहा: "सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था; हमारे कोई भी एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजता है, इसलिए उपयोगकर्ता नाम और पासवर्ड या तो इंटरसेप्ट नहीं किए जा सकते हैं। "

उन्होंने स्पष्ट किया कि किसी अन्य सर्वर पर वीपीएन ट्रैफ़िक को डिक्रिप्ट करने के लिए कुंजी का उपयोग नहीं किया जा सकता था, और यह कि कोई अन्य सर्वर इस विशेष उल्लंघन से प्रभावित नहीं थे.

टेकक्रंच नॉर्डवीपीएन की प्रवक्ता लॉरा टाइरेल से बात करते हुए कहा: "वेबसाइट ट्रैफिक का दुरुपयोग करने का एकमात्र संभव तरीका एक एकल कनेक्शन को रोकने के लिए एक व्यक्तिगत और जटिल मानव-में-बीच का प्रदर्शन था जो नॉर्डवीपीएन तक पहुंचने की कोशिश करता है।"

एक आदमी-इन-द-बीच हमला एक गंभीर सुरक्षा उल्लंघन है जो उपयोगकर्ता और सर्वर के बीच संचार को बदलने, अवरोधन या यहां तक ​​कि तीसरे पक्ष को अनुमति दे सकता है.

मार्च 2018 में उल्लंघन हुआ, और मई 2018 की शुरुआत में विवादास्पद और अब-ऑफ़लाइन संदेश बोर्ड में लिंक किए गए, 8 नं।.

हालांकि, नॉर्डवीपीएन ने केवल "पिछले कुछ महीनों" के उल्लंघनों के बारे में जाना है।

लीक के बारे में जानकारी ट्विटर यूजर @hexdefined ने कल सुबह, 20 अक्टूबर 2019 को पोस्ट की थी, जाहिरा तौर पर नॉर्डवीपीएन के बाद से डिलीट किए गए पोस्ट के जवाब में कहा गया है: “कोई हैकर आपकी ऑनलाइन जिंदगी नहीं चुरा सकता। (यदि आप वीपीएन का उपयोग करते हैं)। सुरक्षित रहें।"

हटाए गए नॉर्डवीपीएन ट्वीट का एक स्क्रीनशॉट

नॉर्डवीपीएन का डिलीट किया गया ट्वीट

ट्विटर पर नॉर्डवीपीएन ने दावा किया कि उसने इस पोस्ट को हटा दिया "क्योंकि हमने चर्चा को मारने की उम्मीद नहीं की थी ... हमने इसे हटा दिया क्योंकि पाठ में संपादकीय निरीक्षण का अभाव था।"

यह बताते हुए कि कंपनी ने लीक के बारे में जानकारी जारी करने के लिए आज तक इंतजार किया है टायरेल ने कहा कि नॉर्डवीपीएन इंतजार करना चाहता था जब तक कि यह "100% सुनिश्चित नहीं हो सकता कि हमारे बुनियादी ढांचे के भीतर प्रत्येक घटक सुरक्षित है।" उसने ट्विटर पर प्रसारित कहानी का संदर्भ नहीं दिया। पिछले दिन.

टॉप 10 वीपीएन डॉट कॉम के शोध प्रमुख साइमन मिग्लिआनो ने नोर्डवीपीएन की विफलता के बारे में टिप्पणी करते हुए कहा कि लीक के बारे में अपने ज्ञान को ठीक से गोपनीय रखने के लिए उचित है: “नॉर्डवीपीएन और तोर्गुर्ड के 2018 में हैक होने की खबर बहुत ही चिंताजनक है, और ऐसा प्रतीत होता है कि दोनों वीपीएन कंपनियां अपने सर्वर नेटवर्क के भीतर कुछ किराए के सर्वरों की अपर्याप्त ऑडिट किया है.

“जबकि नॉर्डवीपीएन के केवल एक सर्वर का उल्लंघन हुआ था, यह घटना पहली जगह में कभी नहीं होनी चाहिए थी.

"सुरक्षा चिंताओं के शीर्ष पर, यह सीखना भी निराशाजनक है कि नॉर्डवीपीएन को कुछ महीने पहले ब्रीच के बारे में पता था 'लेकिन अपने ग्राहकों को इसके बारे में सूचित नहीं करने का फैसला किया। जबकि हम सराहना करते हैं कि बाकी सर्वर नेटवर्क को सुनिश्चित करने के लिए एक संपूर्ण सुरक्षा ऑडिट करने में समय लगता है, इसलिए यह नहीं होना चाहिए कि इस चेक को प्राथमिकता बना दिया गया है। हम निश्चित रूप से बाजार में अग्रणी वीपीएन प्रदाताओं में से एक से अधिक पारदर्शिता की उम्मीद करते हैं। ”

वाइकिंगवीपीएन ने अभी तक उल्लंघन पर एक बयान जारी नहीं किया है.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me