Όπως έγινε γνωστό από τις αρχές την τελευταία εβδομάδα του Οκτωβρίου, ένα datacenter με έδρα την Φινλανδία παραβιάστηκε και πολλοί από τους κόμβους που διέθετε σε πληθώρα εταιριών και οργανισμών βρέθηκε στα χέρια κακόβουλων χρηστών.
Ένας εκ τους κόμβους που παραβιάστηκαν ανήκε στην γνωστή υπηρεσία ιδιωτικών εικονικών δικτύων, NordVPN. Ο συγκεκριμένος κόμβος ο οποίος ανήκε στο δίκτυο της NordVPN έγινε στόχος των επιτιθέμενων οι οποίοι κατάφεραν να πάρουν διαχειριστική πρόσβαση. Απέσπασαν ένα TLS certificate αλλά και credentials για το γνωστό πρωτόκολλο του OpenVPN.
Το προαναφερθέν TLS certificate παρέμεινε ενεργό για περίπου 7 μήνες μετά την παραβίαση του κόμβου, γεγονός που καθιστά δυνατή την αποκρυπτογράφηση όλης της ασφαλούς διαδικτυακής κίνησης που περνούσε από αυτόν.
Η NordVPN προχώρησε σε δηλώσεις σχετικά με το περιστατικό αφήνοντας μονάχα υπόνοιες πως το γεγονός δεν δημιούργησε ζητήματα παραβίασης των δεδομένων των χρηστών. Αυτό μας κάνει καχύποπτους απέναντι στο πόσο σοβαρά η εταιρία ασχολήθηκε με το περιστατικό αλλά και κατά πόσο οι δηλώσεις της διασφαλίζουν την ακεραιότητα των πληροφοριών των πελατών της.
Η NordVPN είναι ένας προσωπικός πάροχος υπηρεσιών εικονικού ιδιωτικού δικτύου. Διαθέτει επιτραπέζιες εφαρμογές για Windows, macOS και Linux, κινητές εφαρμογές για Android και iOS, καθώς και μια εφαρμογή για Android TV.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.