NordVPN erkender hack, efter private key havner på nettet

1 kommentar.  Hop til debatten
NordVPN erkender hack, efter private key havner på nettet
Illustration: Wrightstudio, BigStock.
Siden NordVPN ikke gemmer logs, lover de, at der ikke er lækket brugerdata. Sikkerhedsekspert er dog skeptisk.
23. oktober 2019 kl. 13:50
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En af NordVPN's såkaldte exit nodes er blevet ramt af et angreb i marts 2018, men der er ifølge virksomheden selv ikke lækket brugerdata, skriver Infosecshirish.

En exit node er en del af VPN-netværket, der gør det muligt at skjule sin IP-adresse, og serveren, der blev ramt, var i et datacenter i Finland, hvor det var muligt at tilgå serverens remote management-system i en måneds tid.

NordVPN har først erkendt usikkerheden, efter at at deres SSL private key havnede på Twitter.

»Ingen brugeroplysninger er blevet opsnappet. Ingen anden server på vores netværk er ramt. Den specifikke server eksisterer ikke længere, og vi har opsagt kontrakten med datacenteret, der kørte serveren,« siger Laura Tyrell, talsperson fra NordVPN, ifølge Infosecshirish.

Mulige man-in-the-middle-angreb

Endvidere havde den omtalte server ingen logs, brugernavne eller kodeord.

Artiklen fortsætter efter annoncen

NordVPN anerkender dog, at usikkerheden kan have gjort det muligt for it-kriminelle at lave man-in-the-middle-angreb, hvor man som angriber prøver at opsnappe kommunikation mellem forskellige parter, der sender trafik gennem noden.

En sikkerhedsekspert påpeger, at siden NordVPN netop sælger sig selv på, at de ikke gemmer logs, så vil de også have svært ved at gennemskue, hvad en hacker præcis har fået adgang til.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
24. oktober 2019 kl. 12:13

"NordVPN har først erkendt usikkerheden, efter at at deres SSL private key havnede på Twitter."

En ting er af blive hacket, men hvis de ikke vil fortælle det, hvordan kan man så vide af der ikke er flere Exit nodes der er blevet hacket i øjelikket men som også bliver holdt hemmelig