O NordVPN confessa até a violação do data center, insiste que a rede ainda é segura

[ad_1]

A violação ocorreu em março de 2018.

O que você precisa saber

  • O NordVPN é um dos mais populares provedores de serviços de rede virtual privada.
  • Um de seus data centers foi violado em março de 2018, a empresa admitiu recentemente.
  • Alega que nenhum registro ou credencial de atividade do usuário foi comprometido.

Um data center finlandês que hospeda servidores NordVPN foi violado no início do ano passado, a empresa admitiu em uma postagem no blog hoje cedo.

Ele apontou para um sistema de gerenciamento remoto usado pelo provedor de data center como responsável pela violação, um sistema que a NordVPN alega que não tinha conhecimento. Embora não tenha nomeado o fornecedor, a empresa VPN rescindiu seu contrato com o provedor do data center e também destruiu todos os servidores que estava alugando nas instalações.

Com relação aos logs de atividades e credenciais do usuário, a empresa insistiu em que "nenhum dos aplicativos [its] envie credenciais criadas pelo usuário para autenticação", portanto elas são seguras. A empresa também enfatiza sua " política de não registro ", o que significa que a primeira não deveria existir em primeiro lugar.

Além disso, a empresa afirmou que, após a descoberta da violação no ano passado, recomendou imediatamente uma extensa auditoria de toda a sua rede para garantir que outras partes da rede não fossem expostas da mesma forma. Isso, explica, foi a razão do atraso na divulgação da violação até agora.

No entanto, como os pesquisadores alertaram os usuários do serviço nesta semana uma chave de segurança privada (agora expirada) também foi exposta devido à violação, o que poderia permitir a qualquer um configurar seus próprios servidores disfarçados de NordVPN .

"No entanto, a chave não poderia ter sido usada para descriptografar o tráfego VPN de qualquer outro servidor. Na mesma nota, a única maneira possível de abusar do tráfego do site era executando um ataque MiTM personalizado e complicado para interceptar um conexão única que tentou acessar o nordvpn.com ", disse Daniel Markuson da empresa.

Para manter sua rede segura no futuro, a empresa está supostamente movendo todos os seus servidores para a RAM, algo que, segundo ela, será concluído no próximo ano. Também está lançando uma auditoria de segurança de aplicativos e sem registro de logs e está preparando um programa de recompensas de bugs para garantir a segurança contínua de sua rede.

Melhores aplicativos de VPN para Android em 2019



[ad_2]

Source link



Os comentários estão desativados.