En af NordVPN's såkaldte exit nodes er blevet ramt af et angreb i marts 2018, men der er ifølge virksomheden selv ikke lækket brugerdata, skriver Infosecshirish.
En exit node er en del af VPN-netværket, der gør det muligt at skjule sin IP-adresse, og serveren, der blev ramt, var i et datacenter i Finland, hvor det var muligt at tilgå serverens remote management-system i en måneds tid.
NordVPN har først erkendt usikkerheden, efter at at deres SSL private key havnede på Twitter.
»Ingen brugeroplysninger er blevet opsnappet. Ingen anden server på vores netværk er ramt. Den specifikke server eksisterer ikke længere, og vi har opsagt kontrakten med datacenteret, der kørte serveren,« siger Laura Tyrell, talsperson fra NordVPN, ifølge Infosecshirish.
Mulige man-in-the-middle-angreb
Endvidere havde den omtalte server ingen logs, brugernavne eller kodeord.
NordVPN anerkender dog, at usikkerheden kan have gjort det muligt for it-kriminelle at lave man-in-the-middle-angreb, hvor man som angriber prøver at opsnappe kommunikation mellem forskellige parter, der sender trafik gennem noden.
En sikkerhedsekspert påpeger, at siden NordVPN netop sælger sig selv på, at de ikke gemmer logs, så vil de også have svært ved at gennemskue, hvad en hacker præcis har fået adgang til.