NordVPN admite haber sido comprometido en 2018

NordVPN, uno de los proveedores de VPN más populares del mundo, confirmó que había sido pirateado por una parte no identificada desde marzo de 2018.

Los detalles aún son escasos, pero el proveedor de red privada virtual confirmó a Techcrunch que uno de sus centros de datos había sido penetrado el año pasado.

Laura Tyrell, una portavoz de NordVPN, dijo a la publicación: "Uno de los centros de datos en Finlandia desde el que alquilamos nuestros servidores ha sido accedido sin permiso". Aunque NordVPN aplica una política de "registro cero" Recientemente auditado independientemente, uno puede preguntarse. Las motivaciones de los hackers o hackers.

"El servidor en sí no contenía ningún registro de la actividad del usuario. "Ninguna de nuestras aplicaciones que envían las credenciales creadas por el usuario para autenticación, nombres de usuario y contraseñas no puede ser interceptada", agregó el portavoz.

"En la misma línea, la única forma de abusar del tráfico del sitio web era realizar un ataque tipo" hombre en el medio "personalizado y complejo para interceptar un solo conexión intentando acceder a NordVPN ".

Dos problemas distintos de VPN

El pirata informático identificó un sistema de gestión remota no seguro que era operado por el proveedor del centro de datos y tenía acceso completo a un servidor contenedor a través de un certificado TLS vencido.

En palabras del hacker hacker @hexdefined, esto permitió "un control total de todo lo que contenía (incluida la posibilidad de ver y manipular todo el tráfico de red que lo atraviesa") ) ".

Para hacer las cosas aún más interesantes, otros dos proveedores de VPN, los registros de acceso VikingVPN y Torguard, también se han lanzado junto con NordVPN en 8Chan, lo que podría indicar que los tres proveedores están utilizando el mismo centro. de datos.

Vía Techcrunch

• Descubre los mejores servicios del mundo con nuestra mejor guía de VPN