O NordVPN confirmou ter sido hackeado
Ouvimos em primeira mão a notícia da parte de um dos nossos membros, mas não nos queríamos precipitar, pois nem tudo o que aparece na Dark Web á venda é genuíno.
Mas foi confirmado que o Nordvpn, empresa sediada no Panamá que oferece serviço de VPN alegadamente com alto nível de privacidade.
A notícia está um pouco por toda a parte, pelo TechCrunch:
O NordVPN, um provedor de rede virtual privada que promete "proteger sua privacidade online", confirmou que foi hackeado.
A admissão vem após rumores de que a empresa havia sido violada. Primeiro, surgiu que o NordVPN tinha uma chave privada interna expirada exposta , potencialmente permitindo que qualquer pessoa usasse seus próprios servidores imitando o NordVPN.
Os provedores de VPN são cada vez mais populares, pois ostensivamente fornecem privacidade a seu provedor de Internet e a sites de visitas sobre o tráfego de navegação na Internet. É por isso que jornalistas e ativistas costumam usar esses serviços, principalmente quando trabalham em estados hostis. Esses provedores canalizam todo o tráfego da Internet através de um canal criptografado, tornando mais difícil para qualquer pessoa na Internet ver quais sites você está visitando ou quais aplicativos você está usando. Mas muitas vezes isso significa deslocar o seu histórico de navegação do seu provedor de Internet para o seu provedor de VPN. Isso deixou muitos provedores abertos ao escrutínio, pois muitas vezes não está claro se cada provedor está registrando todos os sites visitados por um usuário.
Por sua vez, o NordVPN reivindicou uma política de "zero logs". "Não rastreamos, coletamos ou compartilhamos seus dados privados", diz a empresa .
Mas a violação provavelmente causará alarme de que os hackers podem estar em condições de acessar alguns dados do usuário.
A NordVPN disse ao TechCrunch que um de seus datacenters foi acessado em março de 2018. "Um dos datacenters na Finlândia em que estamos alugando nossos servidores foi acessado sem autorização", disse Laura Tyrell, porta-voz do NordVPN.
O invasor obteve acesso ao servidor - que estava ativo por cerca de um mês - explorando um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center; NordVPN disse que não sabia que esse sistema existia.
O NordVPN não nomeou o provedor do datacenter.
“O servidor em si não contém nenhum registro de atividade do usuário; nenhum de nossos aplicativos envia credenciais criadas pelo usuário para autenticação, portanto nomes de usuário e senhas também não poderiam ser interceptados ”, afirmou o porta-voz. “Na mesma nota, a única maneira possível de abusar do tráfego do site era executando um ataque man-in-the-middle personalizado e complicado para interceptar uma única conexão que tentava acessar o NordVPN.”
Segundo o porta-voz, a chave privada expirada não poderia ter sido usada para descriptografar o tráfego da VPN em nenhum outro servidor.
A NordVPN disse que descobriu a violação há "alguns meses atrás", mas o porta-voz disse que a violação não foi divulgada até hoje porque a empresa queria ter "100% de certeza de que cada componente de nossa infraestrutura é seguro".
Um pesquisador de segurança com quem conversamos que analisou a declaração e outras evidências da violação , mas pediu para não ser identificado, pois trabalha para uma empresa que exige autorização para falar com a imprensa, chamou essas descobertas de "preocupantes".
"Embora isso não seja confirmado e esperemos mais evidências forenses, isso é uma indicação de um comprometimento remoto total dos sistemas desse fornecedor", disse o pesquisador de segurança. "Isso deve ser profundamente preocupante para quem usa ou promove esses serviços em particular."
NordVPN disse que "nenhum outro servidor em nossa rede foi afetado".
Mas o pesquisador de segurança alertou que o NordVPN estava ignorando a questão maior do possível acesso do invasor pela rede. "Seu carro acabou de ser roubado e levado em um passeio alegre e você está discutindo sobre quais botões foram pressionados no rádio?" disse o pesquisador.
A empresa confirmou que instalou sistemas de detecção de intrusões, uma tecnologia popular usada pelas empresas para detectar violações precoces, mas "ninguém poderia saber sobre um sistema de gerenciamento remoto não revelado deixado pelo fornecedor [do data center]", disse o porta-voz.
NordVPN disse que contesta isso. “Tratamos os servidores VPN como não confiáveis no restante de nossa infraestrutura. Não é possível obter acesso a outros servidores VPN, banco de dados de usuários ou qualquer outro servidor a partir de um servidor VPN comprometido ”, afirmou o porta-voz.
"Eles gastaram milhões em anúncios, mas aparentemente nada em segurança defensiva eficaz", disse o pesquisador.
O NordVPN foi recentemente recomendado pelo TechRadar e PCMag. A CNET o descreveu como seu provedor de VPN “favorito”.
Também se acredita que vários outros provedores de VPN possam ter sido violados na mesma época. Registros semelhantes publicados online - e vistos pelo TechCrunch - sugerem que o TorGuard e o VikingVPN também podem ter sido comprometidos.
Um porta-voz da TorGuard disse ao TechCrunch que um "servidor único" foi comprometido em 2017, mas negou que qualquer tráfego de VPN fosse acessado. O TorGuard também divulgou uma extensa declaração após uma postagem no blog de maio , que primeiro revelou a violação.
Fonte:techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
Comentários
O NordVPN é baseado no Panamá? O nome faz pouco sentido!