NordVPN визнає, що його зламали минулого року

NordVPN визнає, що його зламали минулого року

З кожним днем стає все зрозуміліше, наскільки важко може бути збереження певного вигляду конфіденційності в Інтернеті. Все більша кількість людей почала користуватися послугами VPN, щоб зберегти свою діяльність приватною, але компрометований VPN може бути ще гіршим для вашої анонімності. Популярний і широко рекомендований NordVPN підштовхує його здатність захищати вашу конфіденційність в Інтернеті, але він щойно визнав, що невідомі зловмисники встигли зламати один з його серверів минулого року.

VPN діє як "тунель" для всього вашого веб-трафіку, тому кожен, хто намагається спостерігати, що ви робите, просто побачить дані, що йдуть на сервери VPN та з них. Однак VPN по суті діє як другий провайдер, і це означає, що він бачить усі ваші незашифровані дані. NordVPN та більшість інших платних послуг зрозуміли, що вони не ведуть журнали активності користувачів. Однак проникнення на сервер могло б зробити можливим для зловмисника шпигувати за користувачами.

Порушення сталося в березні 2018 року, і NordVPN дізнався про це кілька місяців тому. Компанія каже, що чекала оприлюднення деталей, поки не переконається, що її інфраструктура є безпечною. Він вказує пальцем на постачальника центрів обробки даних, який розмістив один із серверів Nord у Фінляндії. Мабуть, у центрі обробки даних була небезпечна система віддаленого управління, про яку NordVPN не знав.

Тому, мабуть, NordVPN в якийсь момент був порушений. Їх приватні ключі (термін дії) закінчилися, тобто кожен може просто налаштувати сервер із цими ключами… pic.twitter.com/TOap6NyvNy

- невизначений (@hexdefined) 20 жовтня 2019 року

Хоча хтось отримав доступ до сервера, NordVPN наголошує, що він не зберігає журнали активності, ідентифікатори користувачів та інші особисті дані. Nord також втратила контроль над приватним ключем (термін дії), який може дозволити іншим налаштовувати сервери, які маскуються під офіційні сервери NordVPN. Дослідники з безпеки за межами компанії висловили стурбованість масштабом проникнення. Невідома сторона протягом певного періоду мала повне віддалене керування сервером, і вони могли використовувати це для збирання даних у деяких користувачів незалежно від того, зберігається чи ні що на сервері. Однак NordVPN стверджує, що єдиний спосіб, коли хтось міг би вкрасти дані користувача з сервера, - це цілеспрямована атака "посередник".

Поширюються повідомлення про те, що кілька інших постачальників VPN могли бути атаковані приблизно в той самий час. TechCrunch повідомляє, що відображаються записи інших постачальників VPN, таких як TorGuard та VikingVPN, які припускають, що вони також можуть бути порушені. Однак жодна компанія цього не підтвердила. Обидва кажуть, що у 2017 році вони зазнали обмеженого порушення, який не включав жодного доступу до трафіку VPN.

Читати далі

Хтось зламав відстеження променів у SNES
Хтось зламав відстеження променів у SNES

Звичайно, ігрова консоль 90-х не могла підтримувати трасування променів, так? Неправильно. Розробник ігор і інженер Бен Картер зламав трасування променів у Super NES за невеликої допомоги дошки розробників FPGA.

Алекса може бути зроблена, щоб зламати себе
Алекса може бути зроблена, щоб зламати себе

Ганебний смарт-динамік Amazon ще раз збентежив себе.

Суперкомп'ютер, що працює на AMD, перший, хто зламав бар'єр Exascale
Суперкомп'ютер, що працює на AMD, перший, хто зламав бар'єр Exascale

Вставте обов'язкове "Чи може це запустити кризис?" жарт тут.

GTA 6 зламана 18 -річним, загрожує розміщувати вихідний код
GTA 6 зламана 18 -річним, загрожує розміщувати вихідний код

Минуло майже 10 років, як Rockstar випустив Grand Theft Auto Game, і, виходячи з штату GTA 6, це буде довше.