NordVPN erkender hack, efter private key havner på nettet

Illustration: Wrightstudio, BigStock
Siden NordVPN ikke gemmer logs, lover de, at der ikke er lækket brugerdata. Sikkerhedsekspert er dog skeptisk.

En af NordVPN's såkaldte exit nodes er blevet ramt af et angreb i marts 2018, men der er ifølge virksomheden selv ikke lækket brugerdata, skriver Infosecshirish.

En exit node er en del af VPN-netværket, der gør det muligt at skjule sin IP-adresse, og serveren, der blev ramt, var i et datacenter i Finland, hvor det var muligt at tilgå serverens remote management-system i en måneds tid.

NordVPN har først erkendt usikkerheden, efter at at deres SSL private key havnede på Twitter.

»Ingen brugeroplysninger er blevet opsnappet. Ingen anden server på vores netværk er ramt. Den specifikke server eksisterer ikke længere, og vi har opsagt kontrakten med datacenteret, der kørte serveren,« siger Laura Tyrell, talsperson fra NordVPN, ifølge Infosecshirish.

Mulige man-in-the-middle-angreb

Endvidere havde den omtalte server ingen logs, brugernavne eller kodeord.

NordVPN anerkender dog, at usikkerheden kan have gjort det muligt for it-kriminelle at lave man-in-the-middle-angreb, hvor man som angriber prøver at opsnappe kommunikation mellem forskellige parter, der sender trafik gennem noden.

En sikkerhedsekspert påpeger, at siden NordVPN netop sælger sig selv på, at de ikke gemmer logs, så vil de også have svært ved at gennemskue, hvad en hacker præcis har fået adgang til.

Læs også: Netværk hos Avast kompromitteret: Midlertidig VPN havde ingen 2FA

Læs også: Rapport: Mange VPN-services har hemmelige kinesiske ejere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

"NordVPN har først erkendt usikkerheden, efter at at deres SSL private key havnede på Twitter."

En ting er af blive hacket, men hvis de ikke vil fortælle det, hvordan kan man så vide af der ikke er flere Exit nodes der er blevet hacket i øjelikket men som også bliver holdt hemmelig

  • 1
  • 0
Log ind eller Opret konto for at kommentere