NordVPN gehackt, maar het bedrijf verzekert dat de privacy van de klant niet is geschonden vanwege het beveiligingsbeleid van het bedrijf?

NordVPN, een populaire Virtual Private Network- of VPN-provider, heeft toegegeven dat het is gehackt. Hoewel de beveiliging van het bedrijf werd geschonden, heeft het gegevensbeheer en het procesbeleid ervoor gezorgd dat de privacy van de klant beschermd en anoniem bleef. De eigen erkenning van NordVPN volgt op aanhoudende geruchten over de ontwikkeling.

NordVPN is onderdeel van steeds populairdere VPN-providers. De serviceproviders worden over de hele wereld snel geaccepteerd, omdat ze beweren privacy te bieden van internetproviders (ISP) en sites te bezoeken over surfverkeer op internet. Naast journalisten en activisten abonneren zelfs gewone internetgebruikers zich steeds vaker op VPN-services om anonimiteit en bescherming tegen mogelijke spionage en dataloggingpogingen van meerdere instanties te garanderen.

NordVPN gehackt, maar de privacy van de klant nog intact?

Een VPN kanaliseert technisch al het internetverkeer van de gebruikers via één versleutelde pipe, waardoor het voor iedereen op internet moeilijker wordt om te zien welke sites ze bezoeken of welke apps worden gebruikt. Vaak verschuift dit proces echter alleen de browsegeschiedenis van de ISP naar de VPN-serviceprovider.

Volgens het interne onderzoek van NordVPN heeft de aanvaller toegang gekregen tot een server door misbruik te maken van een onveilig systeem voor beheer op afstand dat is achtergelaten door een datacenterprovider. De server was ongeveer een maand actief. Een woordvoerder van NordVPN verduidelijkte de inbreuk op de beveiliging: “De server zelf bevatte geen logboeken van gebruikersactiviteiten; geen van onze applicaties verzendt door de gebruiker gemaakte inloggegevens voor authenticatie, dus gebruikersnamen en wachtwoorden konden ook niet worden onderschept. Evenzo was de enige mogelijke manier om misbruik te maken van het websiteverkeer door een gepersonaliseerde en gecompliceerde man-in-the-middle-aanval uit te voeren om een ​​enkele verbinding te onderscheppen die probeerde toegang te krijgen tot NordVPN. "

https://twitter.com/NathOnSecurity/status/1186419430256824321

Wat NordVPN in wezen beweert, is dat de beveiliging ervan is aangetast, maar de aanvallers hadden onmogelijk informatie kunnen krijgen over de klanten van het bedrijf en hun gegevens die via de VPN zijn gepasseerd. Blijkbaar had NordVPN verlopen interne privésleutels zichtbaar, waardoor iedereen mogelijk zijn eigen servers kan draaien die NordVPN imiteren. Maar het bedrijf verzekert dat het simpelweg niet mogelijk is. "De verlopen privésleutel kon niet worden gebruikt om het VPN-verkeer op een andere server te decoderen", aldus de woordvoerder.

Wat zorgwekkend is aan de inbreuk op de beveiliging, is de tijdlijn. De inbreuk vond naar verluidt "een paar maanden geleden" plaats, maar werd opzettelijk niet bekendgemaakt omdat NordVPN "100% zeker wilde zijn dat elk onderdeel binnen [hun] infrastructuur veilig is."

Andere VPN-serviceproviders naast NordVPN ook aangevallen:

NordVPN beweert dat het een "zero logs" -beleid heeft. "We volgen, verzamelen of delen uw privégegevens niet", zegt het bedrijf. Wat dit in wezen betekent, is dat gegevensversleuteling en -overdracht dynamisch zijn en dat alle sporen van de gegevensstroom in theorie onmiddellijk moeten worden verwijderd. Dit klinkt misschien geruststellend, maar een bedrijf dat belooft "uw privacy online te beschermen", zou betere verdediging moeten hebben. In plaats daarvan, zegt het bedrijf, "kon niemand iets weten over een niet bekendgemaakt systeem voor beheer op afstand dat is achtergelaten door de [datacenter] -provider."

Hoewel dit nog moet worden bevestigd, beweren verschillende online rapporten dat andere populaire VPN-serviceproviders, waaronder TorGuard en VikingVPN, mogelijk zijn aangevallen en dat hun beveiliging is geschonden. Het is niet duidelijk waarom de hackers achter VPN-providers aan gaan. Het is echter vrij waarschijnlijk dat het primaire doel is om zich op de serviceproviders te richten in plaats van achter individuele klanten aan te gaan. Grote organisaties die zich voornamelijk bezighouden met het bieden van beveiliging en anonimiteit, zouden zeker een belangrijk doelwit zijn voor hardnekkige bedreigingsgroepen, aangezien het succesvol verlammen van hun beveiliging zakelijke vooruitzichten zou kunnen ruïneren.

Facebook Twitter Google Plus Pinterest