NordVPN
NordVPN, uma rede privada virtual popular ou provedor VPN, tem admitiu que foi hackeado . Embora a segurança da empresa tenha sido violada, seu gerenciamento de dados e políticas de processo podem ter garantido que a privacidade do cliente permanecesse protegida e anônima. A própria admissão do NordVPN segue rumores persistentes sobre o desenvolvimento.
NordVPN faz parte de provedores de VPN cada vez mais populares. Os provedores de serviços estão ganhando aceitação rápida em todo o mundo, uma vez que afirmam fornecer privacidade de Provedores de Serviços de Internet (ISP) e sites de visitas sobre tráfego de navegação na Internet. Além de jornalistas e ativistas, até mesmo os usuários regulares da Internet estão cada vez mais assinando serviços VPN para garantir o anonimato e a proteção contra possíveis tentativas de espionagem e registro de dados de várias agências.
NordVPN hackeado, mas a privacidade do cliente ainda está intacta?
Uma VPN canaliza tecnicamente todo o tráfego da Internet dos usuários por meio de um canal criptografado, tornando mais difícil para qualquer pessoa na Internet ver quais sites estão visitando ou quais aplicativos estão sendo usados. No entanto, muitas vezes, esse processo simplesmente muda o histórico de navegação do ISP para o provedor de serviços VPN.
De acordo com a investigação interna da NordVPN, o invasor obteve acesso a um servidor explorando um sistema de gerenciamento remoto inseguro deixado por um provedor de data center. O servidor estava ativo há cerca de um mês. Esclarecendo sobre a violação de segurança, um porta-voz da NordVPN disse: “O servidor em si não continha nenhum registro de atividade do usuário; nenhum de nossos aplicativos envia credenciais criadas pelo usuário para autenticação, então nomes de usuário e senhas também não poderiam ser interceptados. Na mesma nota, a única maneira possível de abusar do tráfego do site era executando um ataque man-in-the-middle personalizado e complicado para interceptar uma única conexão que tentava acessar o NordVPN. ”
https://twitter.com/NathOnSecurity/status/1186419430256824321
Essencialmente, o que NordVPN afirma é que sua segurança foi comprometida, mas os invasores não poderiam ter sido capazes de obter informações sobre os clientes da empresa e seus dados que passaram pela VPN. Aparentemente, NordVPN tinha chaves privadas internas expiradas expostas , potencialmente permitindo que qualquer pessoa execute seus próprios servidores imitando o NordVPN. Mas a empresa garante que simplesmente não é possível. “A chave privada expirada não poderia ter sido usada para descriptografar o tráfego VPN em nenhum outro servidor”, afirmou o porta-voz.
O que preocupa a violação de segurança é o cronograma. A violação teria acontecido 'há alguns meses', mas não foi divulgada intencionalmente porque a NordVPN 'queria ter 100% de certeza de que cada componente dentro de [sua] infraestrutura é seguro'.
Outros provedores de serviços VPN além do NordVPN também foram atacados:
NordVPN afirma que tem uma política de “zero logs”. “Não rastreamos, coletamos ou compartilhamos seus dados privados”, afirma a empresa. O que isso significa essencialmente é que a criptografia e a transmissão de dados são dinâmicas e todos os rastros do fluxo de dados deveriam, teoricamente, ser excluídos imediatamente. Embora possa parecer tranquilizador, uma empresa que promete “ proteja sua privacidade online , ”Deveria ter melhores defesas. Em vez disso, a empresa insiste, 'ninguém poderia saber sobre um sistema de gerenciamento remoto não divulgado deixado pelo provedor [do data center]'.
Dois importantes provedores de VPN admitem que seus servidores foram hackeados, mas essa não é a parte mais estranha da história https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 de outubro de 2019
Embora ainda não tenham sido confirmados, vários relatórios online afirmam que outros provedores de serviços VPN populares, incluindo TorGuard e VikingVPN, podem ter sido atacados e sua segurança violada. Não está claro por que os hackers estão perseguindo provedores de VPN. No entanto, é bastante provável que o objetivo principal seja atingir os provedores de serviços, em vez de ir atrás de clientes individuais. Grandes organizações, cujo negócio principal é oferecer segurança e anonimato, certamente seriam um alvo principal para grupos de ameaças persistentes, pois prejudicar sua segurança com sucesso poderia arruinar as perspectivas de negócios.
