NordVPN визнає, що його зламали минулого року
З кожним днем стає все зрозуміліше, наскільки важко може бути збереження певного вигляду конфіденційності в Інтернеті. Все більша кількість людей почала користуватися послугами VPN, щоб зберегти свою діяльність приватною, але компрометований VPN може бути ще гіршим для вашої анонімності. Популярний і широко рекомендований NordVPN підштовхує його здатність захищати вашу конфіденційність в Інтернеті, але він щойно визнав, що невідомі зловмисники встигли зламати один з його серверів минулого року.
VPN діє як "тунель" для всього вашого веб-трафіку, тому кожен, хто намагається спостерігати, що ви робите, просто побачить дані, що йдуть на сервери VPN та з них. Однак VPN по суті діє як другий провайдер, і це означає, що він бачить усі ваші незашифровані дані. NordVPN та більшість інших платних послуг зрозуміли, що вони не ведуть журнали активності користувачів. Однак проникнення на сервер могло б зробити можливим для зловмисника шпигувати за користувачами.
Порушення сталося в березні 2018 року, і NordVPN дізнався про це кілька місяців тому. Компанія каже, що чекала оприлюднення деталей, поки не переконається, що її інфраструктура є безпечною. Він вказує пальцем на постачальника центрів обробки даних, який розмістив один із серверів Nord у Фінляндії. Мабуть, у центрі обробки даних була небезпечна система віддаленого управління, про яку NordVPN не знав.
Тому, мабуть, NordVPN в якийсь момент був порушений. Їх приватні ключі (термін дії) закінчилися, тобто кожен може просто налаштувати сервер із цими ключами… pic.twitter.com/TOap6NyvNy
- невизначений (@hexdefined) 20 жовтня 2019 року
Хоча хтось отримав доступ до сервера, NordVPN наголошує, що він не зберігає журнали активності, ідентифікатори користувачів та інші особисті дані. Nord також втратила контроль над приватним ключем (термін дії), який може дозволити іншим налаштовувати сервери, які маскуються під офіційні сервери NordVPN. Дослідники з безпеки за межами компанії висловили стурбованість масштабом проникнення. Невідома сторона протягом певного періоду мала повне віддалене керування сервером, і вони могли використовувати це для збирання даних у деяких користувачів незалежно від того, зберігається чи ні що на сервері. Однак NordVPN стверджує, що єдиний спосіб, коли хтось міг би вкрасти дані користувача з сервера, - це цілеспрямована атака "посередник".
Поширюються повідомлення про те, що кілька інших постачальників VPN могли бути атаковані приблизно в той самий час. TechCrunch повідомляє, що відображаються записи інших постачальників VPN, таких як TorGuard та VikingVPN, які припускають, що вони також можуть бути порушені. Однак жодна компанія цього не підтвердила. Обидва кажуть, що у 2017 році вони зазнали обмеженого порушення, який не включав жодного доступу до трафіку VPN.
Читати далі
Nintendo продавав майже 30 мільйонів вимикачів минулого року, але обмеження постачання зберігаються
Nintendo продавав майже 30 мільйонів вимикачів минулого року - так багато, що це попередження інвесторів це не зможе підтримувати сучасний рівень продажу.
Американські військові спокійно перевірили гіперзвучну ракету минулого місяця
Це виходить на середню доповіді, що Росія використовувала свою власну гіперсовуюю ракетну систему в Україні, що робить його зрозумілою гонкою, щоб швидше зброя вже почалася.
У минулому році ФБР шукала потенційно мільйони особистих даних американців без ордерів
Навіть ФБР визнає, що загальна кількість повідомлених обшуків становить "безумовно, велику кількість".
Samsung каже, що минулого року складні телефонні відправки зросли на 300 відсотків
Зараз Samsung перебуває в третьому поколінні складок, і він говорить, що продажі в 2021 році збільшилися на 300 відсотків. Розкладки можуть ще не бути мейнстрімом, але цей день настає.