NordVPN confirma violação de segurança de data center na Finlândia

O provedor de rede privada virtual pessoal NordVPN divulgou uma violação de segurança que afetou um de seus servidores em março de 2018. O data center impactado estava localizado na Finlândia, de acordo com a empresa, que afirma que seu servidor não contém credenciais de logon ou logs de atividades, mas que o invasor pode ter conseguido ver os sites que alguns clientes estavam acessando.

Os serviços de VPN pessoal são uma maneira bastante barata para os consumidores protegerem sua privacidade, contornar bloqueios geográficos e muito mais. Embora existam muitos motivos comuns para usar uma VPN, esses serviços também podem ser usados ​​por algumas pessoas que enfrentam riscos se forem pegos compartilhando determinado conteúdo, como informações críticas a certos governos.

Por esses motivos, a segurança da VPN é da maior importância para os clientes, tornando o lapso de segurança recém-divulgado que afetou o NordVPN. As notícias do problema surgiram neste final de semana por pesquisadores de segurança, levando a empresa a publicar uma declaração explicando exatamente o que aconteceu.

Segundo a empresa, a NordVPN aprendeu sobre a violação de dados ‘há alguns meses atrás’. O problema envolveu um data center na Finlândia, onde um invasor sem nome conseguiu acessar o servidor da empresa usando um ‘sistema de gerenciamento remoto inseguro’ que a NordVPN disse não ter conhecimento. Depois de aprender sobre o problema, a empresa diz que rescindiu seu contrato com o servidor fornecido, se livrou dos servidores que estava alugando deles e iniciou uma auditoria interna de toda a sua infraestrutura.

Uma chave de criptografia roubada pode ter permitido que um invasor conduzisse um ataque man-in-the-middle, algo que só seria capaz de atingir uma única pessoa de cada vez. Os dados obtidos do servidor comprometido não podem ser usados ​​para descriptografar o tráfego do usuário em nenhum dos outros servidores da empresa. Por fim, a violação de segurança teria potencialmente impactado um pequeno número de usuários que se conectaram através desse servidor.

Artigos Relacionados

Back to top button