Рубрика развивается при поддержке

NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Материал редакции

Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.

В закладки
Аудио

Сервис NordVPN сообщил, что в марте 2018 года неизвестные взломали один из его серверов в Финляндии. Но им не удалось получить доступ к личным данным пользователей, заверили в компании.

Провайдер уточняет, что сервер не содержал журналов активности, имён пользователей или паролей. Единственное, что могли узнать хакеры — это список сайтов, которые пользователи посещали. Но содержимое сайтов, скорее всего, было скрыто из-за шифрования, говорит представитель компании.

Член технического консультативного совета NordVPN Том Окман рассказал The Verge, что злоумышленники не могли перехватить контент или страницы, которые просматривали пользователи. Они могли увидеть только адрес сайта.

Окман объяснил, что провайдер каждые пять минут меняет сервер, к которому подключился пользователь. Поэтому злоумышленники могли получить данные только за ограниченный период времени.

Как пишет The Verge, информация о взломе появилась несколько дней назад среди исследователей в области безопасности, но NordVPN заявил, что знает об инциденте уже несколько месяцев. Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.

Провайдер утверждает, что взлом коснулся только одного арендованного сервера. Оператор дата-центра установил небезопасную систему удалённого доступа на сервер, не сообщив об этом провайдеру VPN. Это и стало причиной взлома, считают в NordVPN. Сервер оставался без защиты с 31 января 2018 года по 20 марта 2018 года.

NordVPN разорвала контракт с компанией, которая обслуживала бракованный сервер. Компания не считает, что могла произойти утечка какой-либо важной информации, но пообещала информировать своих клиентов по электронной почте о подобных ситуациях.

{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","vpn"], "comments": 46, "likes": 26, "favorites": 17, "is_advertisement": false, "subsite_label": "services", "id": 89060, "is_wide": false, "is_ugc": false, "date": "Mon, 21 Oct 2019 22:48:45 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 89060, "author_id": 373364, "diff_limit": 1000, "urls": {"diff":"\/comments\/89060\/get","add":"\/comments\/89060\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/89060"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
46 комментариев
Популярные
По порядку
Написать комментарий...
19

Зачем они хранят списки посещённых сайтов? 🤔

Ответить
2

Чтобы продавать 

Ответить
0

Продавать список доменов? 🤔

Ответить
0

Аналитика посещаемости.

Ответить
1

Аналитика для товарища майора? 😅

Ответить
0

Для рекламных контор 

Ответить
0

Они не хранят. Просто хакер мог включить сниффинг и видеть заголовки SNI, где содержится домен, к которому подключается пользователь. Ну и запросы-ответы DNS, если нешифрованный.

Ответить
0

а зачем вообще через любой прокси вводить логин/пароль?

Ответить
10

 Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.

Компания не сообщила о взломе потому что а вдруг прокатит, скорее.

Ответить
5

Удаляем NordVPN

Ответить
0

Уже, вчера. Но только из-за багов

Ответить
0

 каким пользоваться теперь будете? 

Ответить
0

Astrill хорош, особенно после последнего обновления

Ответить
0

99vpn, если надо зайти например в веб телеграм, и прочие сайты, что заблокированы.
А так, лучше и проще поднять свой,
если вы не делаете закладки, не отправляете детям свою писю, а также, не планируете терракты, то без разницы какой использовать. 

Ответить
0

к сожалению почему то vpn99 на айпаде не завелся (

Ответить
0

VPN99. Всего доллар в месяц. Заодно и ЛинкдИн реанимировал ))

Ответить
3

А что кто-то использует впн сервисы для чего-то серьезнее, чем на рутрекер с рф зайти? ))) Ну тогда сами себе злобные буратины. 2-3$ вдс взять  и в один клик накатить впн себе, и юзай с гарантией что никаких логов никто посторонний не хранит.

Ответить
4

а вдруг на вдс админ гипервизора посмотрит и увидит все логи:)? типа вы все сделали норм и тут вдруг такой админ гипервизора типа вот он я (айрон мэн))))

Ответить
0

логов нету, чтоб их увидеть - надо их включить сначала )

Ответить
2

Они есть, если даже не для корыстного использования, то как минимум, чтобы их ФБР не нагнуло.

Ответить
1

Ядро собирали сами или вам его дали залоченным и мониторингом? ) Откуда столько уверенности в честности других? Это бизнес, где нужно перестраховываться. Если нет логов у вас - они могут быть у них.

Ответить
0

а он админ гипервизора. это вам чтобы включить логи надо сначала спросить его можно ли вам их включить:):)

Ответить
2

 2-3$ вдс взять и в один клик накатить впн себе

VDS на облачном сервере, который прекрасно ведёт логи. Как, ЧСХ, и положено добропорядочному хостингу в Европе и США.

Ответить
1

Ну не все же технари способные поднять сервер, накатить на него линукс или что там, подрубиться из консоли по ssh и прописать там скрипты, а и в случае аларма быть готовым оперативно вмешаться и понимать что именно вы там делаете.
Даже я mostly теоретически понимаю что я сейчас написал.

Нет, пока не появится подробной (step-by-step) инструкции, и не такой как на каком-нибудь хабре, где автор пишет, — "там всё просто, заходим в консоль и прописываем…". Что уже является моментальным стопором для огромного числа людей, массово этого не видать.
Помимо этого, есть же ещё и своя работа чтобы этим все голову забивать, поэтому и выбирают готовые сервисы.

Ответить
1

 Ну не все же технари способные поднять сервер, накатить на него линукс или что там, подрубиться из консоли по ssh и прописать там скрипты, а и в случае аларма быть готовым оперативно вмешаться и понимать что именно вы там делаете. 

К слову, для таких есть проект Streisand, который на любом сервере поднимет пачку защищенных туннелей и VPN. Требуется всего лишь нажать одну кнопку.

https://github.com/StreisandEffect/streisand

Ответить
1

Ваша правда, я его с Outline попутал.
https://getoutline.org/ru/home
Вот там точно одна кнопка.

Ответить
0

Спасибо за ссылки, посмотрим ))

Ответить
0

Для нужд 99% населения достаточно именно таких сервисов, не стоит на человека нападать. Ну а уж если вам нужна пипец какая анонимность то и того что вы описали не хватит и быть программистом не поможет. Тут требуются навыки конспирологии. Левые карточки, симки, тор и крипта и т.д и т.п. Не буду тут подробно расписывать, а то ко мне скоро придут )))

Ответить
0

 Для нужд 99% населения достаточно именно таких сервисов

Для нужд 99% населения и NordVPN избыточен, если уж честно :))
Я в последнее время рекомендую VPN99 — дешевый и простой.

Ответить
0

Для нужд 99% населения дешевый VPN ещё избыточнее бесплатного.

Ответить
1

Давно уже не нужно быть технарями. Купить вдс с дебианом, дальше самая сложность - это суметь зайти на него по ssh, а дальше запустить https://github.com/angristan/openvpn-install и как при инстале винда - просто жать ввод.

Ответить
0

самая сложность - это суметь зайти на него по ssh

в этом и сложность

Ответить
1

юзай с гарантией что никаких логов никто посторонний не хранит.

С залоченным ядром и его мониторингом? Не разделяю вашей уверенности.

Ответить
0

Да как же нет? А логи оператора, который предоставляет вам эту самую вдс как же? Где гарантия что он их не собирает?

Ответить
3

Пользуюсь иногда NordVPN, про смену сервера раз в 5 минут впервые слышу. По крайней мере, внешний IP не меняется и соединение не рвется. 

Использую только для локального IP в нужных странах, перехват трафика не имеет значения.

Ответить
1

Тоже было странно такое читать. Просто, скорее всего, на уровне DNS срабатывает round robin. То есть, айпишников к домену привязано много, и TTL стоит 5 минут.

Если вы отключите VPN, а через пять минут начнёте новую сессию, то велика вероятность подключиться к другому серверу.

Ответить
2

— Это тот NordVPN, который уличён в дата-майнинге? Который хранит перс данные по 2 года с момента последнего запуска?
— Да
— Что могло пойти не так?

Ответить
2

Сами слили, а теперь заливают про утечки

Ответить
1

Решето в решете?

Ответить
0

"Но имена и пароли пользователей остались в безопасности, утверждают в компании."

Ха-ха, слитые аккаунты на 2-3 года можно легко купить по 100-200 рублей. Такая вот безопасность.

Ответить
1

Ток не слитые аккаунты, а специально зарегистрированные по акциям/промокодам/на левые банковские карты/итэдэ. Ломать аккаунт и менять почту у него намного сложнее и запарнее, чем нарегистрировать массово новые левые аккаунты.

Ответить
0

хэши могут вскрыть

Ответить
0

Что, простите, сделать?

Ответить
0

пароли сейчас на сайтах не лежат в открытом виде, они хэшируются, вот эти хэши при желании можно вскрыть

Ответить
3

При желании потратить следующие 10 миллионов лет на один пароль.

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }