Kolují zprávy, že NordVPN byl kompromitován. Data byla hacknuta. Tvé informace? Není to tak bezpečné, jak jste si mysleli.

Podle TechCrunch k porušení došlo v březnu 2018, kdy neoprávněná osoba přistoupila na server, který si NordVPN pronajímala z Finska.

Útočník využil zneužití vzdálené správy v datovém centru, aby obešel vnitřní bezpečnostní opatření.

Článek uvádí, že narušení bylo objeveno společností NordVPN až o rok později, jen před několika měsíci. Teprve 21. října 2019 se rozhodli informovat širokou veřejnost (a své zákazníky), protože si chtěli být jisti informacemi, které o narušení mají.

Podrobnosti o porušení a jak k němu došlo nedávno také diskutovali JayzTwoCents.

VPN se obvykle používají k překonání blokád regionálních firewallů nebo k obcházení vládou nařízených omezení pro přístup k určitým stránkám nebo jen k zachování vašeho soukromí při procházení sítě.

Lidé se často cítí, jako by byli skutečně v bezpečí pouze při surfování po webu pomocí virtuální privátní sítě, ale v tomto případě to bylo přesně naopak. Jejich data nebyla v bezpečí a nebyli chráněni před potenciálními hrozbami, kterým unikli, když se zaregistrovali u NordVPN.

Články nepojednávají o tom, kdo byl útočník nebo jaký byl jejich hlavní cíl, ale je docela zřejmé, že protože to tentokrát fungovalo, očekávají, že ostatní budou následovat, pokud chtějí kompromitovat další služby VPN.

Mohlo by se zdát z cesty infiltrovat datové centrum a implementovat software pro vzdálenou správu u zdroje, ale opět to byla jedna z dějových linií z představení. Mr. Robot. A přestože to vypadá jako směšná fikce, ukazuje se, že takový scénář se pro NordVPN stal realitou.

(Děkujeme za zpravodajský tip Johntrine a Tim_At_Where)