NordVpn ha subito una violazione a marzo 2018. La società rassicura che nessun dato degli utenti è stato compromesso ma è stata trafugata solamente una chiave di accesso oramai scaduta.
Nord Vpn, uno dei migliori fornitori di rete virtuale privata, ha confermato le voci di corridoio su una possibile violazione da parte di alcuni attori malevoli. La violazione ai danni del servizio Vpn, annunciata inizialmente tramite Twitter e successivamente confermata dalla società, avrebbe avuto luogo durante il mese di marzo 2018.
So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys… pic.twitter.com/TOap6NyvNy
— undefined (@hexdefined) October 20, 2019
Il servizio di Vpn, che serve per proteggere la privacy di un utente durante la navigazione mascherandone l’Ip e creando una rete virtuale con la quale accedere a internet, ha subito una violazione che ne ha esposto un server del data center finlandese.
Il server violato era in attività da poco meno di un mese e gli aggressori, sfruttando un sistema di gestione remota non sicuro lasciato dal fornitore del data center, sono riusciti a far breccia e a entrare senza autorizzazione.
“Bucando” il server, i malintenzionati sono entrati in possesso delle credenziali di una chiave privata interna che, nonostante fosse scaduta, ha permesso comunque di effettuare la rotazione dei propri server imitando NordVpn ma non avrebbe consentito di decriptare il traffico dei dati della Vpn su un qualsiasi server della società.
La politica di NordVpn è del tipo “Zero Log”, ossia la società non tiene traccia dei dati privati degli utenti. Di conseguenza sono molto basse le possibilità che gli hacker che hanno violato il server siano entrati in possesso di alcuni dati degli utenti.
“Il server non conteneva alcun registro delle attività dell’utente; nessuna delle nostre applicazioni invia credenziali create dall’utente per l’autenticazione, quindi non è stato possibile intercettare nomi utente e password”, ha confermato Laura Tyrell, portavoce di NordVpn a TechChrunch: “Sulla stessa nota, l’unico modo possibile per abusare del traffico del sito web è stato quello di eseguire un attacco man-in-the-middle personalizzato e complicato per intercettare una singola connessione che ha tentato di accedere a NordVpn”.
A seguito dell’attacco, avvenuto più di un anno fa, emerge che anche altri fornitori di servizi Vpn potrebbero essere stati coinvolti nella violazione.
Apparently other VPN providers were also compromised: https://t.co/RoDRLQlYUK
— undefined (@hexdefined) October 21, 2019
Leggi anche