O NordVPN revela uma violação do servidor que poderia permitir que o invasor monitore o tráfego

[ad_1]

  

O NordVPN diz que um de seus servidores foi violado em março de 2018, expondo alguns dos hábitos de navegação de clientes que estavam usando o serviço VPN para manter seus dados privados. NordVPN diz que o servidor, localizado na Finlândia, não continha logs de atividades, nomes de usuário ou senhas. Mas o invasor poderia ver quais sites os usuários estavam visitando durante esse período, disse um consultor da empresa, embora o conteúdo dos sites provavelmente estivesse oculto devido à criptografia.

Nos últimos dois anos, o NordVPN tornou-se muito mais popular, pois passou por uma forte campanha publicitária. Você costuma ouvir anúncios NordVPN no meio de podcasts ou encontrar um host do YouTube fazendo uma pausa para falar sobre como o NordVPN pode proteger sua privacidade, mascarando seus hábitos de navegação. A empresa posicionou seu produto, que envia seu tráfego através de servidores em outras cidades ou países para mascarar seus hábitos de navegação, como uma maneira fácil de manter sua privacidade online, mas a violação do servidor pode prejudicar essa promessa para clientes em potencial.

“Os invasores em potencial poderiam ter acessado apenas esse servidor e apenas interceptado o tráfego e visto quais sites as pessoas estão navegando – não o conteúdo, apenas o site – por um período limitado, apenas naquela região isolada”, Tom Okman , um membro do conselho consultivo de tecnologia da NordVPN, disse ao The Verge .

Okman diz que o NordVPN geralmente altera o servidor ao qual cada usuário está conectado a cada cinco minutos, mas que os usuários escolhem em qual país estão se conectando. Isso significa que os usuários provavelmente teriam sido impactados apenas por períodos intermitentes. A violação também poderia ter afetado apenas os usuários que estavam se conectando através da Finlândia, que é onde o servidor violado estava localizado.

Os detalhes da violação começaram a circular no fim de semana por pesquisadores de segurança. Em um post de blog desta manhã a NordVPN disse que conhece a violação há "alguns meses", mas não divulgou imediatamente o problema porque a empresa queria auditar o restante de seus sistemas. A falha foi limitada a um único servidor, diz NordVPN. O data center instalou um sistema de acesso remoto no servidor, sem informar o provedor da VPN, e esse sistema era inseguro, permitindo que um estranho obtivesse acesso, de acordo com a publicação do blog.

O servidor ficou vulnerável entre 31 de janeiro de 2018 e 20 de março de 2018, mas o NordVPN acredita que foi violado apenas uma vez, durante março.

O NordVPN diz que as informações obtidas do servidor não poderiam ter sido usadas para descriptografar o tráfego em nenhum outro servidor. Ele reconhece que uma chave de criptografia roubada, que agora está expirada, poderia ter sido usada para realizar um ataque intermediário, com o hacker se disfarçando de servidor NordVPN. Mas NordVPN diz que esse ataque teria que ser "personalizado e complicado" e se aplicar a uma única pessoa de cada vez.

Nenhum outro data center foi afetado, diz NordVPN, e ele cortou os laços com a empresa que mantinha o servidor defeituoso.

Okman diz que a empresa não acredita que nenhuma informação foi obtida, mas que a NordVPN informará seus clientes sobre a violação por email. "Eu não chamaria isso de hack", disse Okman. "Esta é uma violação de segurança isolada – hack é uma palavra muito poderosa neste caso."

[ad_2]

Source link



Os comentários estão desativados.