Popularny VPN padł ofiarą ataku hakerów

NordVPN potwierdza, że w 2018 roku hakerzy włamali się na jej serwery w Finlandii. Mogli w ten sposób widzieć jakie strony przeglądają użytkownicy VPN’a.

VPN’y to popularne aplikacje, których zadaniem jest zapewnienie użytkownikom pełnej anonimowości w sieci. Przekierowują połączenie przez serwery na całym świecie, pozwalając zamaskować fizyczną lokalizację, wskazując serwisom że pochodzi się z zupełnie innego kraju. Narzędzia te często wykorzystywane są również w celu ominięcia różnego rodzaju blokad regionalnych.

W założeniach VPN chronić ma prywatność użytkowników, ale jak się okazuje, nie zawsze tak jest. NordVPN przyznał właśnie, że w marcu 2018 roku jeden z jego fińskich serwerów stał się celem ataku hakerskiego. Firma ujawniła ten fakt dopiero po tym, gdy upewniła się, że jej sieć jest dostatecznie bezpieczna.

Haker dostał się na serwer poprzez niezabezpieczony system zdalnego zarządzania, o czym firma nie wiedziała. Po ujawnieniu sprawy zerwano umowę z dostawcą usług i pozbyto się wypożyczonego serwera. Przeprowadzono też pełny wewnętrzny audyt stosowanych zabezpieczeń. Przedsiębiorstwo zapewnia, że zaatakowany serwer nie zawierał loginów użytkowników, ani też logów aktywności. Hakerzy mogli jednak widzieć jakie strony odwiedzają użytkownicy tej usługi.

Zdarzenie to nie świadczy o firmie najlepiej, bo gdyby hakerom udało się skraść klucz szyfrujący, mogliby wówczas śledzić użytkowników. Na szczęście tak się nie stało, ale skoro hakerom udało się raz włamać, to nie ma pewności, że kolejne próby również nie zakończą się sukcesem.

Źródło