NordVPN был скомпрометирован в 2018 году ( 3 фото )
- 21.10.2019
- 7 374
NordVPN был скомпрометирован в 2018 году
19:52 / 21 Октября, 2019
Доступ к одному из дата-центров в Финляндии злоумышленники получили в марте 2018 года
NordVPN подтвердил , что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.
Скомпрометирован был сервер с системой удаленного управления, оставленной арендодателем ЦОДа. О существовании этой системы в NordVPN не знали, заверили в компании.
«На самом сервере не хранились журналы активности пользователей; ни одно из наших приложений не отправляло созданные пользователем учетные данные для аутентификации, так что логины и пароли также не могли быть перехвачены», — сказали представители VPN-сервиса.
NordVPN сообщил, что узнала о взломе «несколько месяцев назад», но представитель компании заявил, что до сегодняшнего дня публично о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».
Анонимный специалист по кибербезопасности предупредил, что NordVPN игнорирует более широкую проблему — возможный доступ злоумышленников к другим системам компании. «Ваш автомобиль только что угнали и вы спорите о том, какие кнопки он нажал на радио? — отметил он. NordVPN потратили миллионы на рекламу, но, по-видимому, нисколько не позаботились об эффективной защите.
Подписывайтесь на каналы «SecurityLab» в
Telegram и
Яндекс. Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Поделиться новостью:
19:52 / 21 Октября, 2019
Доступ к одному из дата-центров в Финляндии злоумышленники получили в марте 2018 года
NordVPN подтвердил , что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.
Скомпрометирован был сервер с системой удаленного управления, оставленной арендодателем ЦОДа. О существовании этой системы в NordVPN не знали, заверили в компании.
«На самом сервере не хранились журналы активности пользователей; ни одно из наших приложений не отправляло созданные пользователем учетные данные для аутентификации, так что логины и пароли также не могли быть перехвачены», — сказали представители VPN-сервиса.
NordVPN сообщил, что узнала о взломе «несколько месяцев назад», но представитель компании заявил, что до сегодняшнего дня публично о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».
Анонимный специалист по кибербезопасности предупредил, что NordVPN игнорирует более широкую проблему — возможный доступ злоумышленников к другим системам компании. «Ваш автомобиль только что угнали и вы спорите о том, какие кнопки он нажал на радио? — отметил он. NordVPN потратили миллионы на рекламу, но, по-видимому, нисколько не позаботились об эффективной защите.
Подписывайтесь на каналы «SecurityLab» в
Telegram и
Яндекс. Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Поделиться новостью:
Материал взят: Тут