NordVPN визнає, що його зламали минулого року
З кожним днем стає все зрозуміліше, наскільки важко може бути збереження певного вигляду конфіденційності в Інтернеті. Все більша кількість людей почала користуватися послугами VPN, щоб зберегти свою діяльність приватною, але компрометований VPN може бути ще гіршим для вашої анонімності. Популярний і широко рекомендований NordVPN підштовхує його здатність захищати вашу конфіденційність в Інтернеті, але він щойно визнав, що невідомі зловмисники встигли зламати один з його серверів минулого року.
VPN діє як "тунель" для всього вашого веб-трафіку, тому кожен, хто намагається спостерігати, що ви робите, просто побачить дані, що йдуть на сервери VPN та з них. Однак VPN по суті діє як другий провайдер, і це означає, що він бачить усі ваші незашифровані дані. NordVPN та більшість інших платних послуг зрозуміли, що вони не ведуть журнали активності користувачів. Однак проникнення на сервер могло б зробити можливим для зловмисника шпигувати за користувачами.
Порушення сталося в березні 2018 року, і NordVPN дізнався про це кілька місяців тому. Компанія каже, що чекала оприлюднення деталей, поки не переконається, що її інфраструктура є безпечною. Він вказує пальцем на постачальника центрів обробки даних, який розмістив один із серверів Nord у Фінляндії. Мабуть, у центрі обробки даних була небезпечна система віддаленого управління, про яку NordVPN не знав.
Тому, мабуть, NordVPN в якийсь момент був порушений. Їх приватні ключі (термін дії) закінчилися, тобто кожен може просто налаштувати сервер із цими ключами… pic.twitter.com/TOap6NyvNy
- невизначений (@hexdefined) 20 жовтня 2019 року
Хоча хтось отримав доступ до сервера, NordVPN наголошує, що він не зберігає журнали активності, ідентифікатори користувачів та інші особисті дані. Nord також втратила контроль над приватним ключем (термін дії), який може дозволити іншим налаштовувати сервери, які маскуються під офіційні сервери NordVPN. Дослідники з безпеки за межами компанії висловили стурбованість масштабом проникнення. Невідома сторона протягом певного періоду мала повне віддалене керування сервером, і вони могли використовувати це для збирання даних у деяких користувачів незалежно від того, зберігається чи ні що на сервері. Однак NordVPN стверджує, що єдиний спосіб, коли хтось міг би вкрасти дані користувача з сервера, - це цілеспрямована атака "посередник".
Поширюються повідомлення про те, що кілька інших постачальників VPN могли бути атаковані приблизно в той самий час. TechCrunch повідомляє, що відображаються записи інших постачальників VPN, таких як TorGuard та VikingVPN, які припускають, що вони також можуть бути порушені. Однак жодна компанія цього не підтвердила. Обидва кажуть, що у 2017 році вони зазнали обмеженого порушення, який не включав жодного доступу до трафіку VPN.
Читати далі
Зразок астероїда OSIRIS-REx НАСА просочується у космос
NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.
AMD купує розробника FPGA Xilinx за 35 мільярдів доларів
Угода, яку ми обговорювали на початку цього місяця, надасть AMD доступ до нових ринків, на яких вона раніше не грала, включаючи ПЛІС та штучний інтелект.
NASA: Астероїд все ще міг потрапити на Землю в 2068 році
Цей астероїд розміром з хмарочос може все-таки потрапити на Землю в 2068 році, згідно з новим аналізом Гавайського університету та лабораторією реактивного руху НАСА.
НАСА створило колекцію моторошних космічних звуків на Хелловін
Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.