Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам.
NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей или паролей. Но злоумышленник мог бы видеть, какие веб-сайты посещали пользователи в то время. Однако содержание веб-сайтов, вероятно, было бы скрыто благодаря шифрованию.
«Потенциальные злоумышленники могли проникнуть только на этот сервер и только перехватить трафик и увидеть, какие веб-сайты просматривают люди — не контент, а только веб-сайт — в течение ограниченного периода времени, только в этом изолированном регионе», — заявил участник Технического консультативного совета NordVPN Том Окман.
Он добавил, что NordVPN обычно меняет сервер, к которому подключён пользователь, каждые 5 минут или около того. Но пользователи выбирают, через какую страну они подключаются. Это означает, что клиенты сервиса, вероятно, подвергались воздействию только в течение небольших периодов времени. При этом взлом мог повлиять только на пользователей, которые подключались через Финляндию, где находился взломанный сервер.
В своем блоге NordVPN уточнил, что знал о взломе в течение «нескольких месяцев», но не сразу раскрыл информацию о проблеме, потому что компания хотела провести аудит остальных своих систем. По словам NordVPN, уязвимость была ограничена одним сервером. Согласно сообщению в блоге, центр обработки данных установил на сервере систему удалённого доступа, не сообщая об этом провайдеру VPN. Именно эта система оказалась небезопасной, что позволяло посторонним лицам получать доступ к серверу. Сервер был уязвим в промежуток времени между 31 января 2018 года и 20 марта 2018 года. Но в NordVPN считают, что фактически данной уязвимостью злоумышленники воспользовались только один раз в марте.
NordVPN сообщает, что информация, полученная с сервера, не могла быть использована для расшифровки трафика на любом другом сервере. Похищенный ключ шифрования (срок действия которого уже истёк) мог быть использован для специфической атаки, при которой хакер маскировался бы под сервер NordVPN. Но NordVPN говорит, что такая атака должна быть «персонализированной и сложной» и распространяться на одного человека одновременно. По словам NordVPN, другие центры обработки данных не пострадали. Кроме того, сервис прекратил сотрудничество с компанией, которая обслуживала подверженный уязвимости сервер.
Источник: The Verge