NordVPN confirma violação de segurança de data center na Finlândia
O provedor de rede virtual privada pessoal NordVPN divulgou uma violação de segurança que afetou um de seus servidores em março de 2018. O data center impactado estava localizado na Finlândia, de acordo com a empresa, que afirma que seu servidor não contém credenciais ou atividades de logon. logs, mas que o invasor pode ter conseguido ver os sites que alguns clientes estavam acessando.
Os serviços pessoais de VPN são uma maneira bastante barata para os consumidores protegerem sua privacidade, se locomoverem geograficamenteblocos e muito mais. Embora existam muitos motivos comuns para usar uma VPN, esses serviços também podem ser usados por algumas pessoas que enfrentam riscos se forem pegos compartilhando determinado conteúdo, como informações críticas a certos governos.
Por esses motivos, a segurança da VPN é da maior importância para os clientes, criando o lapso de segurança divulgado recentemente que afetou o NordVPN. As notícias do problema surgiram neste final de semana por pesquisadores de segurança, levando a empresa a publicar uma declaração explicando exatamente o que aconteceu.
Segundo a empresa, a NordVPN aprendeu sobre a violação de dados 'há alguns meses atrás'.O problema envolveu um data center na Finlândia, onde um invasor sem nome conseguiu acessar o servidor da empresa usando um 'sistema de gerenciamento remoto inseguro' que a NordVPN disse não ter conhecimento. Depois de aprender sobre o problema, a empresa diz que rescindiu seu contrato com o servidor fornecido, se livrou dos servidores que estava alugando deles e iniciou uma auditoria interna de toda a sua infraestrutura.
Uma chave de criptografia roubada pode ter permitido que um invasor conduzisse um ataque man-in-the-middle, algo que só seria capaz de atingir uma única pessoa de cada vez. Os dados obtidos do servidor comprometido não podem ser usados para descriptografar o tráfego do usuário em nenhum dos outros servidores da empresa. Por fim, a violação de segurança teria potencialmente impactado um pequeno número de usuários que se conectaram através desse servidor.
Via: Slash Gear
Nenhum comentário