मार्च 2018 में NordVPN, TorGuard और VikingVPN सर्वर हैक किए गए UPDATE: NordVPN और Creanova ने जवाब दिया


अपडेट 23 अक्टूबर 09:57 UTC: कहानी के बारीक बिंदुओं को स्पष्ट करने के प्रयास में नॉर्डवीपीएन सीधे प्रेस के सदस्यों तक पहुँच गया है.

जबकि उठाए गए अधिकांश बिंदु पहले से ही ज्ञात थे, जिन घटनाओं की समय-सीमा बदल दी गई थी.

नॉर्डवीपीएन के प्रवक्ता ने हमें निम्नलिखित बताया:

“प्रभावित सर्वर 31 जनवरी 2018 को ऑनलाइन लाया गया था.

"उल्लंघन के साक्ष्य 5 मार्च 2018 को सार्वजनिक रूप से सामने आए। आगे के सबूत बताते हैं कि यह जानकारी केवल ब्रीच होने के तुरंत बाद ही उपलब्ध हो गई थी.

20 मार्च 2018 को डेटा सेंटर ने अघोषित प्रबंधन खाते को हटा दिया, तो हमारे सर्वर पर अनधिकृत पहुंच की संभावना प्रतिबंधित थी।.

"सर्वर को 13 अप्रैल 2019 को काट दिया गया था - जिस क्षण हमें एक संभावित उल्लंघन का संदेह था।"

इससे पहले, नॉर्डवीपीएन ने दावा किया था कि उसने इस वर्ष के अप्रैल में ब्रीच का ज्ञान प्राप्त किया था - अब ऐसा लगेगा कि उसे पहली बार ब्रीच पर एक साल से अधिक का संदेह था, मार्च 2018 में.

हमने आगे के सवालों के साथ नॉर्डवीपीएन को जवाब दिया है.

-

अपडेट 22 अक्टूबर 16:48 UTC: नॉर्डवीपीएन ने आरोप लगाया है कि एक डेटासेंटर कंपनी सेरेनोवा, जिसमें से फिनलैंड में नॉर्डवीपीएन सर्वर किराए पर लिया गया था, मार्च 2018 के डेटा उल्लंघन के लिए "बहुत खराब सुरक्षा प्रथाओं के कारण" जिम्मेदार थी।

ब्लूमबर्ग रिपोर्टर से बात करते हुए, Creanova के सीईओ निको विस्करी ने जवाब दिया: “हम पुष्टि कर सकते हैं [NordVPN] हमारे क्लाइंट। और उन्हें सुरक्षा में समस्या थी लेकिन क्योंकि वे खुद सुरक्षा का ध्यान नहीं रखते हैं। ”

विस्करी ने पुष्टि की कि सेरेनोवा के सर्वर में रिमोट एक्सेस टूल शामिल हैं, जो "[समय-समय पर सुरक्षा समस्याओं] है।"

लेकिन उन्होंने कहा कि: "हमारे पास कई ग्राहक और कुछ बड़े वीपीएन प्रदाता हैं जो सुरक्षा का ध्यान रखते हैं ... वे नॉर्डवीपीएन की तुलना में इस पर अधिक ध्यान देते हैं।"

विस्करी के अनुसार, अधिकांश वीपीएन प्रदाता रिमोट एक्सेस पोर्ट को निजी नेटवर्क के अंदर रखने या जरूरत पड़ने तक पूरी तरह से बंद करने के लिए कहते हैं। उनका दावा है कि नॉर्डवीपीएन लापरवाही कर रहा है और गलत तरीके से क्रैनोवा पर उल्लंघन का आरोप लगा रहा है.

नॉर्डवीपीएन ने विस्करी के बयान पर प्रतिक्रिया दी है, जिसमें कहा गया है कि क्रैनोवा ने "हमारे ज्ञान के बिना एक दूरस्थ प्रबंधन समाधान स्थापित किया है।"

प्रकाशन के समय तक, नॉर्डवीपीएन वारंट कैनरी पढ़ता है “हम, नॉर्डवीपीएन, पुष्टि करते हैं कि हम अपने बुनियादी ढांचे का पूरा नियंत्रण रखते हैं। यह कभी भी समझौता नहीं किया गया है या डेटा उल्लंघन का सामना नहीं किया गया है। ”पिछले कुछ दिनों के खुलासे के आलोक में, ये दो वाक्य पूरी तरह से संगत नहीं दिखते हैं.

हमारी मूल कहानी, पहली बार 21 अक्टूबर 2019 को प्रकाशित हुई.

-

NordVPN ने आरोपों की पुष्टि की है कि मार्च 2018 में उसके एक सर्वर को हैक कर लिया गया था.

नॉर्डवीपीएन के आधिकारिक बयान में, प्रवक्ता डैनियल मार्क्युसन ने कहा: "मार्च 2018 को, फिनलैंड में डेटासेंटरों में से एक जो हम अपने सर्वर को किराए पर दे रहे थे, बिना किसी प्राधिकरण के पहुँचा गया था।"

अनाम 8chan उपयोगकर्ता जिसने नॉर्डवीपीएन कुंजी का खुलासा किया था, वीपीएन प्रदाताओं टौरगार्ड और वाइकिंगवीपीएन से संबंधित सर्वरों के लिए ओपन वीपीएन कुंजी के लिंक भी पोस्ट किए थे।.

लीक पर अपने स्वयं के बयान में, TorGuard ने कहा है कि "TorGuard पहली बार 2019 के मई के दौरान इस खुलासे से अवगत हुआ ... जो एकल TorGuard सर्वर समझौता किया गया था उसे 2018 की शुरुआत में हमारे नेटवर्क से हटा दिया गया था और हमने संबंधित होस्टिंग के साथ सभी व्यवसाय शुरू कर दिए हैं बार-बार संदिग्ध गतिविधि के कारण पुनर्विक्रेता। "

न तो नॉर्डवीपीएन और न ही टॉरगार्ड ने होस्टिंग पुनर्विक्रेता की पहचान का पता लगाया है, लेकिन टोरगार्ड का दावा है: "इस सर्वर से बाहरी रूप से समझौता नहीं किया गया था और अन्य टोरगार्ड सर्वर या उपयोगकर्ताओं के लिए कभी कोई खतरा नहीं था।"

नॉर्डवीपीएन के अनुसार डेटा को डेटासेंटर प्रदाता द्वारा छोड़े गए एक असुरक्षित दूरस्थ प्रबंधन प्रणाली का उपयोग करके सर्वर तक पहुँचा गया था.

मार्कसोन ने कहा: "सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था; हमारे कोई भी एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजता है, इसलिए उपयोगकर्ता नाम और पासवर्ड या तो इंटरसेप्ट नहीं किए जा सकते हैं। "

उन्होंने स्पष्ट किया कि किसी अन्य सर्वर पर वीपीएन ट्रैफ़िक को डिक्रिप्ट करने के लिए कुंजी का उपयोग नहीं किया जा सकता था, और यह कि कोई अन्य सर्वर इस विशेष उल्लंघन से प्रभावित नहीं थे.

टेकक्रंच नॉर्डवीपीएन की प्रवक्ता लॉरा टाइरेल से बात करते हुए कहा: "वेबसाइट ट्रैफिक का दुरुपयोग करने का एकमात्र संभव तरीका एक एकल कनेक्शन को रोकने के लिए एक व्यक्तिगत और जटिल मानव-में-बीच का प्रदर्शन था जो नॉर्डवीपीएन तक पहुंचने की कोशिश करता है।"

एक आदमी-इन-द-बीच हमला एक गंभीर सुरक्षा उल्लंघन है जो उपयोगकर्ता और सर्वर के बीच संचार को बदलने, अवरोधन या यहां तक ​​कि तीसरे पक्ष को अनुमति दे सकता है.

मार्च 2018 में उल्लंघन हुआ, और मई 2018 की शुरुआत में विवादास्पद और अब-ऑफ़लाइन संदेश बोर्ड में लिंक किए गए, 8 नं।.

हालांकि, नॉर्डवीपीएन ने केवल "पिछले कुछ महीनों" के उल्लंघनों के बारे में जाना है।

लीक के बारे में जानकारी ट्विटर यूजर @hexdefined ने कल सुबह, 20 अक्टूबर 2019 को पोस्ट की थी, जाहिरा तौर पर नॉर्डवीपीएन के बाद से डिलीट किए गए पोस्ट के जवाब में कहा गया है: “कोई हैकर आपकी ऑनलाइन जिंदगी नहीं चुरा सकता। (यदि आप वीपीएन का उपयोग करते हैं)। सुरक्षित रहें।"

हटाए गए नॉर्डवीपीएन ट्वीट का एक स्क्रीनशॉट

नॉर्डवीपीएन का डिलीट किया गया ट्वीट

ट्विटर पर नॉर्डवीपीएन ने दावा किया कि उसने इस पोस्ट को हटा दिया "क्योंकि हमने चर्चा को मारने की उम्मीद नहीं की थी ... हमने इसे हटा दिया क्योंकि पाठ में संपादकीय निरीक्षण का अभाव था।"

यह बताते हुए कि कंपनी ने लीक के बारे में जानकारी जारी करने के लिए आज तक इंतजार किया है टायरेल ने कहा कि नॉर्डवीपीएन इंतजार करना चाहता था जब तक कि यह "100% सुनिश्चित नहीं हो सकता कि हमारे बुनियादी ढांचे के भीतर प्रत्येक घटक सुरक्षित है।" उसने ट्विटर पर प्रसारित कहानी का संदर्भ नहीं दिया। पिछले दिन.

टॉप 10 वीपीएन डॉट कॉम के शोध प्रमुख साइमन मिग्लिआनो ने नोर्डवीपीएन की विफलता के बारे में टिप्पणी करते हुए कहा कि लीक के बारे में अपने ज्ञान को ठीक से गोपनीय रखने के लिए उचित है: “नॉर्डवीपीएन और तोर्गुर्ड के 2018 में हैक होने की खबर बहुत ही चिंताजनक है, और ऐसा प्रतीत होता है कि दोनों वीपीएन कंपनियां अपने सर्वर नेटवर्क के भीतर कुछ किराए के सर्वरों की अपर्याप्त ऑडिट किया है.

“जबकि नॉर्डवीपीएन के केवल एक सर्वर का उल्लंघन हुआ था, यह घटना पहली जगह में कभी नहीं होनी चाहिए थी.

"सुरक्षा चिंताओं के शीर्ष पर, यह सीखना भी निराशाजनक है कि नॉर्डवीपीएन को कुछ महीने पहले ब्रीच के बारे में पता था 'लेकिन अपने ग्राहकों को इसके बारे में सूचित नहीं करने का फैसला किया। जबकि हम सराहना करते हैं कि बाकी सर्वर नेटवर्क को सुनिश्चित करने के लिए एक संपूर्ण सुरक्षा ऑडिट करने में समय लगता है, इसलिए यह नहीं होना चाहिए कि इस चेक को प्राथमिकता बना दिया गया है। हम निश्चित रूप से बाजार में अग्रणी वीपीएन प्रदाताओं में से एक से अधिक पारदर्शिता की उम्मीद करते हैं। ”

वाइकिंगवीपीएन ने अभी तक उल्लंघन पर एक बयान जारी नहीं किया है.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

75 − = 72

map