NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов

Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.

Сервис NordVPN сообщил, что в марте 2018 года неизвестные взломали один из его серверов в Финляндии. Но им не удалось получить доступ к личным данным пользователей, заверили в компании.

Провайдер уточняет, что сервер не содержал журналов активности, имён пользователей или паролей. Единственное, что могли узнать хакеры — это список сайтов, которые пользователи посещали. Но содержимое сайтов, скорее всего, было скрыто из-за шифрования, говорит представитель компании.

Член технического консультативного совета NordVPN Том Окман рассказал The Verge, что злоумышленники не могли перехватить контент или страницы, которые просматривали пользователи. Они могли увидеть только адрес сайта.

Окман объяснил, что провайдер каждые пять минут меняет сервер, к которому подключился пользователь. Поэтому злоумышленники могли получить данные только за ограниченный период времени.

Как пишет The Verge, информация о взломе появилась несколько дней назад среди исследователей в области безопасности, но NordVPN заявил, что знает об инциденте уже несколько месяцев. Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.

Провайдер утверждает, что взлом коснулся только одного арендованного сервера. Оператор дата-центра установил небезопасную систему удалённого доступа на сервер, не сообщив об этом провайдеру VPN. Это и стало причиной взлома, считают в NordVPN. Сервер оставался без защиты с 31 января 2018 года по 20 марта 2018 года.

NordVPN разорвала контракт с компанией, которая обслуживала бракованный сервер. Компания не считает, что могла произойти утечка какой-либо важной информации, но пообещала информировать своих клиентов по электронной почте о подобных ситуациях.

2323
46 комментариев

Зачем они хранят списки посещённых сайтов? 🤔

19

Чтобы продавать 

2

Они не хранят. Просто хакер мог включить сниффинг и видеть заголовки SNI, где содержится домен, к которому подключается пользователь. Ну и запросы-ответы DNS, если нешифрованный.

а зачем вообще через любой прокси вводить логин/пароль?

 Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.Компания не сообщила о взломе потому что а вдруг прокатит, скорее.

10

Удаляем NordVPN

5

Уже, вчера. Но только из-за багов