{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Статьи редакции

Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.

Сервис NordVPN сообщил, что в марте 2018 года неизвестные взломали один из его серверов в Финляндии. Но им не удалось получить доступ к личным данным пользователей, заверили в компании.

Провайдер уточняет, что сервер не содержал журналов активности, имён пользователей или паролей. Единственное, что могли узнать хакеры — это список сайтов, которые пользователи посещали. Но содержимое сайтов, скорее всего, было скрыто из-за шифрования, говорит представитель компании.

Член технического консультативного совета NordVPN Том Окман рассказал The Verge, что злоумышленники не могли перехватить контент или страницы, которые просматривали пользователи. Они могли увидеть только адрес сайта.

Окман объяснил, что провайдер каждые пять минут меняет сервер, к которому подключился пользователь. Поэтому злоумышленники могли получить данные только за ограниченный период времени.

Как пишет The Verge, информация о взломе появилась несколько дней назад среди исследователей в области безопасности, но NordVPN заявил, что знает об инциденте уже несколько месяцев. Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.

Провайдер утверждает, что взлом коснулся только одного арендованного сервера. Оператор дата-центра установил небезопасную систему удалённого доступа на сервер, не сообщив об этом провайдеру VPN. Это и стало причиной взлома, считают в NordVPN. Сервер оставался без защиты с 31 января 2018 года по 20 марта 2018 года.

NordVPN разорвала контракт с компанией, которая обслуживала бракованный сервер. Компания не считает, что могла произойти утечка какой-либо важной информации, но пообещала информировать своих клиентов по электронной почте о подобных ситуациях.

0
46 комментариев
Написать комментарий...
Михаил Леонидов

Зачем они хранят списки посещённых сайтов? 🤔

Ответить
Развернуть ветку
Sergei Timofeyev

Чтобы продавать 

Ответить
Развернуть ветку
Михаил Леонидов

Продавать список доменов? 🤔

Ответить
Развернуть ветку
Sergei Timofeyev

Аналитика посещаемости.

Ответить
Развернуть ветку
Михаил Леонидов

Аналитика для товарища майора? 😅

Ответить
Развернуть ветку
Vladimir Galler

Для рекламных контор 

Ответить
Развернуть ветку
Revertron

Они не хранят. Просто хакер мог включить сниффинг и видеть заголовки SNI, где содержится домен, к которому подключается пользователь. Ну и запросы-ответы DNS, если нешифрованный.

Ответить
Развернуть ветку
Spec Priemka

а зачем вообще через любой прокси вводить логин/пароль?

Ответить
Развернуть ветку
Pavel Zamyatin
 Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.

Компания не сообщила о взломе потому что а вдруг прокатит, скорее.

Ответить
Развернуть ветку
Jake Schneider

Удаляем NordVPN

Ответить
Развернуть ветку
Юрий Другач

Уже, вчера. Но только из-за багов

Ответить
Развернуть ветку
Mikhail

 каким пользоваться теперь будете? 

Ответить
Развернуть ветку
Дамир Остров

Astrill хорош, особенно после последнего обновления

Ответить
Развернуть ветку
Ежик В-Тумане

99vpn, если надо зайти например в веб телеграм, и прочие сайты, что заблокированы.
А так, лучше и проще поднять свой,
если вы не делаете закладки, не отправляете детям свою писю, а также, не планируете терракты, то без разницы какой использовать. 

Ответить
Развернуть ветку
Mikhail

к сожалению почему то vpn99 на айпаде не завелся (

Ответить
Развернуть ветку
Nickolai Vasiliev

VPN99. Всего доллар в месяц. Заодно и ЛинкдИн реанимировал ))

Ответить
Развернуть ветку
Mik Foxi

А что кто-то использует впн сервисы для чего-то серьезнее, чем на рутрекер с рф зайти? ))) Ну тогда сами себе злобные буратины. 2-3$ вдс взять  и в один клик накатить впн себе, и юзай с гарантией что никаких логов никто посторонний не хранит.

Ответить
Развернуть ветку
Петр Иванов

а вдруг на вдс админ гипервизора посмотрит и увидит все логи:)? типа вы все сделали норм и тут вдруг такой админ гипервизора типа вот он я (айрон мэн))))

Ответить
Развернуть ветку
Mik Foxi

логов нету, чтоб их увидеть - надо их включить сначала )

Ответить
Развернуть ветку
Ioanne

Они есть, если даже не для корыстного использования, то как минимум, чтобы их ФБР не нагнуло.

Ответить
Развернуть ветку
Sergei Timofeyev

Ядро собирали сами или вам его дали залоченным и мониторингом? ) Откуда столько уверенности в честности других? Это бизнес, где нужно перестраховываться. Если нет логов у вас - они могут быть у них.

Ответить
Развернуть ветку
Петр Иванов

а он админ гипервизора. это вам чтобы включить логи надо сначала спросить его можно ли вам их включить:):)

Ответить
Развернуть ветку
Семён Бочкарёв
 2-3$ вдс взять и в один клик накатить впн себе

VDS на облачном сервере, который прекрасно ведёт логи. Как, ЧСХ, и положено добропорядочному хостингу в Европе и США.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Семён Бочкарёв
 Ну не все же технари способные поднять сервер, накатить на него линукс или что там, подрубиться из консоли по ssh и прописать там скрипты, а и в случае аларма быть готовым оперативно вмешаться и понимать что именно вы там делаете. 

К слову, для таких есть проект Streisand, который на любом сервере поднимет пачку защищенных туннелей и VPN. Требуется всего лишь нажать одну кнопку.

https://github.com/StreisandEffect/streisand

Ответить
Развернуть ветку
ЯжПрограммист
Ответить
Развернуть ветку
Семён Бочкарёв

Ваша правда, я его с Outline попутал.
https://getoutline.org/ru/home
Вот там точно одна кнопка.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Руслан Сатыбаев

Для нужд 99% населения достаточно именно таких сервисов, не стоит на человека нападать. Ну а уж если вам нужна пипец какая анонимность то и того что вы описали не хватит и быть программистом не поможет. Тут требуются навыки конспирологии. Левые карточки, симки, тор и крипта и т.д и т.п. Не буду тут подробно расписывать, а то ко мне скоро придут )))

Ответить
Развернуть ветку
Семён Бочкарёв
 Для нужд 99% населения достаточно именно таких сервисов

Для нужд 99% населения и NordVPN избыточен, если уж честно :))
Я в последнее время рекомендую VPN99 — дешевый и простой.

Ответить
Развернуть ветку
Юрий Б.

Для нужд 99% населения дешевый VPN ещё избыточнее бесплатного.

Ответить
Развернуть ветку
Mik Foxi

Давно уже не нужно быть технарями. Купить вдс с дебианом, дальше самая сложность - это суметь зайти на него по ssh, а дальше запустить https://github.com/angristan/openvpn-install и как при инстале винда - просто жать ввод.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sergei Timofeyev
юзай с гарантией что никаких логов никто посторонний не хранит.

С залоченным ядром и его мониторингом? Не разделяю вашей уверенности.

Ответить
Развернуть ветку
Руслан Сатыбаев

Да как же нет? А логи оператора, который предоставляет вам эту самую вдс как же? Где гарантия что он их не собирает?

Ответить
Развернуть ветку
Denis Mingulov

Пользуюсь иногда NordVPN, про смену сервера раз в 5 минут впервые слышу. По крайней мере, внешний IP не меняется и соединение не рвется. 

Использую только для локального IP в нужных странах, перехват трафика не имеет значения.

Ответить
Развернуть ветку
Revertron

Тоже было странно такое читать. Просто, скорее всего, на уровне DNS срабатывает round robin. То есть, айпишников к домену привязано много, и TTL стоит 5 минут.

Если вы отключите VPN, а через пять минут начнёте новую сессию, то велика вероятность подключиться к другому серверу.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илитный Иксперт

Сами слили, а теперь заливают про утечки

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Awesome Express

"Но имена и пароли пользователей остались в безопасности, утверждают в компании."

Ха-ха, слитые аккаунты на 2-3 года можно легко купить по 100-200 рублей. Такая вот безопасность.

Ответить
Развернуть ветку
Семён Бочкарёв

Ток не слитые аккаунты, а специально зарегистрированные по акциям/промокодам/на левые банковские карты/итэдэ. Ломать аккаунт и менять почту у него намного сложнее и запарнее, чем нарегистрировать массово новые левые аккаунты.

Ответить
Развернуть ветку
Рустам Фатов

хэши могут вскрыть

Ответить
Развернуть ветку
Sly Fox

Что, простите, сделать?

Ответить
Развернуть ветку
Рустам Фатов

пароли сейчас на сайтах не лежат в открытом виде, они хэшируются, вот эти хэши при желании можно вскрыть

Ответить
Развернуть ветку
Виталий Воробьев

При желании потратить следующие 10 миллионов лет на один пароль.

Ответить
Развернуть ветку
43 комментария
Раскрывать всегда