NordVPN
Ang NordVPN, isang tanyag na Virtual Private Network o VPN provider, ay mayroon inamin na na-hack ito . Bagaman nilabag ang seguridad ng kumpanya, ang pamamahala ng data at mga patakaran sa proseso nito ay maaaring nakatiyak na ang privacy ng customer ay mananatiling protektado at hindi nagpapakilala. Ang sariling pagpasok ng NordVPN ay sumusunod sa patuloy na mga alingawngaw tungkol sa pag-unlad.
Ang NordVPN ay bahagi ng lalong tanyag na mga tagapagbigay ng VPN. Ang mga service provider ay nakakakuha ng mabilis na pagtanggap sa buong mundo dahil inaangkin nila na magbigay ng privacy mula sa Internet Service Providers (ISP) at pagbisita sa mga site tungkol sa trapiko sa pagba-browse sa internet. Bilang karagdagan sa mga mamamahayag at aktibista, kahit na ang regular na mga gumagamit ng internet ay lalong nag-subscribe sa mga serbisyo ng VPN upang matiyak ang pagkawala ng lagda at proteksyon mula sa mga potensyal na paniktik sa paniniktik at data mula sa maraming ahensya.
Na-hack ang NordVPN, Ngunit Buo pa rin ang Pagkapribado ng Customer?
Teknikal na inilalagay ng isang VPN ang lahat ng trapiko sa internet ng mga gumagamit sa pamamagitan ng isang naka-encrypt na tubo, na ginagawang mas mahirap para sa sinuman sa internet na makita kung aling mga site ang kanilang binibisita o aling mga app ang ginagamit. Gayunpaman, maraming beses, binabago lamang ng prosesong ito ang kasaysayan ng pagba-browse mula sa ISP patungo sa nagbibigay ng serbisyo sa VPN.
Ayon sa panloob na pagsisiyasat ng NordVPN, nakakuha ng access ang mananalakay sa isang server sa pamamagitan ng pagsasamantala sa isang hindi secure na remote management system na naiwan ng isang provider ng data center. Ang server ay naging aktibo ng halos isang buwan. Nilinaw tungkol sa paglabag sa seguridad, sinabi ng isang tagapagsalita ng NordVPN, 'Ang server mismo ay walang naglalaman ng anumang mga tala ng aktibidad ng gumagamit; wala sa aming mga application ang nagpapadala ng mga kredensyal na nilikha ng gumagamit para sa pagpapatotoo, kaya't ang mga username at password ay hindi maaaring maharang din. Sa parehong tala, ang tanging posibleng paraan upang abusuhin ang trapiko ng website ay sa pamamagitan ng pagsasagawa ng isang isinapersonal at kumplikadong man-in-the-middle na pag-atake upang maharang ang isang solong koneksyon na sinubukang i-access ang NordVPN. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
Mahalaga kung ano ang inaangkin ng NordVPN na ang seguridad nito ay nakompromiso, ngunit ang mga umaatake ay hindi maaaring makakuha ng impormasyon tungkol sa mga kliyente ng kumpanya at kanilang data na dumaan sa VPN. Maliwanag, mayroon ang NordVPN expired ang panloob na mga pribadong key na nakalantad , potensyal na pinapayagan ang sinuman na paikutin ang kanilang sariling mga server na ginagaya ang NordVPN. Ngunit tiniyak ng kumpanya na hindi posible ito. 'Ang nag-expire na pribadong key ay hindi maaaring magamit upang mai-decrypt ang trapiko ng VPN sa anumang iba pang server,' inaangkin ng tagapagsalita.
Ano ang patungkol sa paglabag sa seguridad ay ang timeline. Ang paglabag ay iniulat na nangyari 'ilang buwan na ang nakakaraan,' ngunit sadyang hindi ito isiwalat dahil ang NordVPN, 'nais na maging 100% sigurado na ang bawat bahagi sa loob ng [kanilang] imprastraktura ay ligtas.'
Iba Pang Mga Nagbibigay ng Serbisyo ng VPN Bukod sa NordVPN Inatake rin:
Inaangkin ng NordVPN na mayroon itong patakaran na 'zero logs'. 'Hindi namin sinusubaybayan, kinokolekta, o ibinabahagi ang iyong pribadong data,' sabi ng kumpanya. Ang mahalagang ibig sabihin nito ay ang pag-encrypt ng data at paghahatid ay pabago-bago, at lahat ng mga bakas ng daloy ng data ay dapat na teoretikal na tatanggalin kaagad. Bagaman ito ay maaaring nakakumbinsi, isang kumpanya na nangangako na ' protektahan ang iyong privacy sa online , ”Dapat magkaroon ng mas mahusay na mga panlaban. Sa halip, iginigiit ng kumpanya, 'walang makakakaalam tungkol sa isang hindi naihayag na remote na sistema ng pamamahala na naiwan ng provider ng [data center].'
Ang dalawang nangungunang provider ng VPN ay inaamin na ang kanilang mga server ay na-hack, ngunit hindi iyon ang pinaka kakaibang bahagi ng kuwento https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) Oktubre 21, 2019
Bagaman hindi pa nakumpirma, maraming ulat sa online na nag-angkin ng ibang tanyag na mga service provider ng VPN, kabilang ang TorGuard at VikingVPN, ay maaaring naatake at nilabag ang kanilang seguridad. Hindi malinaw kung bakit hinahabol ng mga hacker ang mga nagbibigay ng VPN. Gayunpaman, malamang na ang pangunahing layunin ay i-target ang mga service provider sa halip na sundin ang mga indibidwal na customer. Ang mga malalaking organisasyon na ang pangunahing negosyo ay nag-aalok ng seguridad at pagkawala ng lagda ng pangalan ay tiyak na magiging pangunahing target para sa mga paulit-ulit na pangkat ng banta habang matagumpay na napipintasan ang kanilang seguridad ay maaaring makasira sa mga prospect ng negosyo.
