NordVPN确认它已被黑客入侵

 
虚拟专用网提供商NordVPN承诺会“被黑客入侵”，并承诺“在线保护您的隐私”。
有传言称该公司已被违反。首先发现NordVPN暴露了过期的内部私钥，这可能使任何人都可以仿制自己的服务器来模仿NordVPN。
VPN提供商越来越受欢迎，因为它们表面上为您的互联网提供商和访问站点提供有关您的Internet浏览流量的隐私。这就是为什么记者和激进主义者经常使用这些服务的原因，特别是在敌对国家工作时。这些提供商通过一个加密管道将您所有的互联网流量引导到互联网上，这使互联网上的任何人都很难看到您正在访问的站点或正在使用的应用程序。但这通常意味着将您的浏览历史记录从Internet提供商转移到VPN提供商。这使得许多提供商都需要接受审查，因为通常不清楚每个提供商是否都在记录用户访问的每个网站。
就其本身而言，NordVPN宣称拥有“零日志”策略。该公司表示：“我们不会跟踪，收集或共享您的私人数据。”
但是，这种违规行为可能会引起警告，黑客可能已经可以访问某些用户数据。
NordVPN告诉TechCrunch，它的一个数据中心已于2018年3月访问。“ NordVPN发言人Laura Tyrell表示，未经授权访问了我们租用服务器的芬兰其中一个数据中心。”
攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器(该服务器已经使用了一个月左右)。 NordVPN表示尚不知道存在这样的系统。
NordVPN未命名数据中心提供商。
“服务器本身不包含任何用户活动日志;我们的应用程序都不会发送用户创建的身份验证凭据，因此用户名和密码也不会被拦截。” “同样，滥用网站流量的唯一可能方法是执行个性化且复杂的中间人攻击，以拦截试图访问NordVPN的单个连接。”
根据发言人的说法，过期的私钥不能用于解密任何其他服务器上的VPN通信。
NordVPN表示，它是在“几个月前”发现此漏洞的，但发言人称该漏洞直到今天才被披露，因为该公司希望“ 100%确保我们基础设施中的每个组件都是安全的”。
我们与一位资深安全研究人员进行了交谈，他们审查了该声明和其他违规证据，但在为需要授权与新闻界对话的公司工作时要求匿名，称这些发现“令人不安”。
该安全研究人员说：“尽管这尚未得到证实，我们正在等待进一步的法证证据，但这表明该提供商的系统完全受到了远程破坏。” “对于使用或推广这些特定服务的任何人，都应该深感关切。”
NordVPN表示：“我们网络上的其他服务器均未受到影响。”
但是安全研究员警告称，NordVPN忽略了攻击者可能通过网络进行访问这一更大的问题。研究人员说：“您的汽车刚被偷走并开着乐车，您正在怀疑收音机上的哪些按钮被按下了?”
该公司证实已经安装了入侵检测系统，这是公司用来检测早期违规行为的流行技术，但是“没有人知道[数据中心]提供商留下的未公开的远程管理系统，”该发言人说。
研究人员说：“他们在广告上花费了数百万美元，但在有效的防御安全性上却一无所获。”
NordVPN最近由TechRadar和PCMag推荐。 CNET将其描述为“最喜欢的” VPN提供商。
人们还认为其他几家VPN提供商可能在同一时间遭到了破坏。在线发布的类似记录(由TechCrunch查看)表明，TorGuard和VikingVPN可能也已经受到威胁。
TorGuard的发言人告诉TechCrunch，“单一服务器”在2017年遭到入侵，但否认访问了任何VPN流量。在五月份的博客帖子中，TorGuard还发表了广泛的声明，该帖子首次揭示了该漏洞。