NordVPN потвърдиха, че са имали теч на данни

5
473

NordVPN, популярна VPN услуга, заяви в понеделник, че е жертва на изтичане на данни от 2018 г. Компанията каза, че към момента въздействието на атаката е незначително, но планира да увеличи мерките си за сигурност.

VPN доставчикът публикува подробности в понеделник за компрометираните потребителски данни през месец март 2018 г., съобщиха по-рано днес от TechCrunch. Неоторизиран потребител е получил достъп до сървър във финландски дейта център, който NordVPN използва под наем от неназован доставчик, който очевидно не е засякъл хака. NordVPN казват, че в изтичането няма чувствителна информация като потребителски имена и пароли.

Специалистите от компанията откриха отчет за нарушението на данните преди няколко месеца, което доведе до одит на сигурността. VPN доставчикът заяви, че прекратява договора си с дейта центъра и потвърди, че нито един от останалите им сървъри, не може да бъде компрометиран по подобен начин.

„Ние предприемаме всички необходими стъпки за повишаване на сигурността на нашите потребители. В момента приключваме одит за сигурността на приложенията, работим върху втори одит, за който не можем да разкрием подробности и подготвяме измяна на политиката по сигурността.

Ще дадем всичко от себе си, за да увеличим максимално надеждността във всеки аспект от нашите услуги, а през следващата година ще стартираме независим външен одит на нашата собствена инфраструктура, за да сме сигурни, че не сме пропуснали абсолютно нищо“,, заявяват от компанията в прессъобщение в понеделник.

Обяснението на компанията

Том Окман, член на техничеснкия консултативен съвет на NordVPN каза пред CNET, че компанията повишава стандартите си за подбор на дейта центрове, с които ще работи, за да предлага услугите си за крайни клиенти. Окман каза, че са съгласни, че има още какво да се желае от практиките им по сигурността.

„В момента правим вътрешен одит, така че ще имаме още по-големи изисквания към доставчиците си, за да сме сигурни, че такова нещо няма да се случи в бъдеще.“, каза Окман.

Окман обясни продължителното забавяне на оповестяването на теча на информация, който се е случил преди година и половина – отнело е голямо техническо време, докато одитът приключи.

„Трябваше да се свържем със стотици дейта центрове по целия свят, за да извършим одит и да се уверим, че няма непроверен друг сървър“, казва той.

5
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
hood
hood

Къде са спецялистите, дето коментираха колко са надеждни платените ВПН-и и колко дефакто са VPN, а не Virtual Public Network? Virtual Private Notwork – само собственоръчно изградена. Две линукс машини вкъщи – едната сървър, другата офлайн, без нет – само да подписва сертификатите. И няма да се тревожиш какво VPN провайдъра ти прави с инфото ти, няма да се тревожиш персоналът на наетия дейта център какъв достъп има до трафика ти – мир и спокойствие.

AxOx
AxOx

До „hood“ – всъщност хората ползват тази услуга не за връзване на отдалечени локални мрежи, а за да избегнат местните регулации. От Китай достигаш Гугъл услуги, или сваляш пиратски филми и прочие.
Това е което хората ползват.

hood
hood

То ясно това. И точно там е ключът към бараката. Тези „услуги“ използват една технология с отворен код наречена OpenVPN и я продават. Като, тези услуги са толкова зле, че дори нямат собствени сървъри, а наемат такива. Груба грешка е да си мислиш, че като им станеш абонат и те могат да ти гарантират сигурност. Едно, че чисто техически е невъзможно, второ, че как да им имаш вяра и на тях, и на дейта центъра? И едните, и другите, могат да снимфат, анализират, продават. И няма начин да го установиш и евентуално спреш да го правят. Пък от 2018г. да… Виж още »

ллл
ллл

Проблема е, че лично тези заедно с едни други подобни проеайдъри всъщност продават метаданните на потребителите си на едни трети страни и хич не попадат в графата защитници на личната информация.

Dancho
Dancho

Подобията на норд, не са анонимни, защото вие лично си плащате за тях, с вашата карта най-вероятно. Не са и сигурни, защото нямате контрол върху другия изход на тунела, какво криптиране, как прилага и какво събира след декриптиране. Цената и прекалено ниска, за да предлага каквито и да е било адекватни услуги. Което ме води към идеята, че просто ви сортира по номер на карта и телефон и ви продава метаданните за трафика. Най-вероятно така си правят парите. А ако искате някаква защита, tor на tails или някакъв линукс. За торенти би трябвало да знаете, ако не, то не се… Виж още »