Злоумышленники получили доступ к одному из дата-центров в Финляндии
NordVPN подтвердил , что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.
Скомпрометирован был сервер с системой удаленного управления, оставленной арендодателем ЦОДа. О существовании этой системы в NordVPN не знали, заверили в компании.
"На самом сервере не хранились журналы активности пользователей; ни одно из наших приложений не отправляло созданные пользователем учетные данные для аутентификации, так что логины и пароли также не могли быть перехвачены", — сказали представители VPN-сервиса.
NordVPN сообщил, что узнала о взломе «несколько месяцев назад», но представитель компании заявил, что до сегодняшнего дня публично о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».
Анонимный специалист по кибербезопасности предупредил, что NordVPN игнорирует более широкую проблему — возможный доступ злоумышленников к другим системам компании. «Ваш автомобиль только что угнали и вы спорите о том, какие кнопки он нажал на радио? — отметил он. NordVPN потратили миллионы на рекламу, но, по-видимому, нисколько не позаботились об эффективной защите.
Одно найти легче, чем другое. Спойлер: это не темная материя