NordVPN נפרץ לפני שנה וחצי – החברה הודיעה על כך רק עכשיו

שירות ה-VPN הפופולרי דיווח כי סבל ממתקפת האקרים החל ממרץ 2018, שבמסגרתה הם הצליחו להגיע לכמה ממפתחות ההצפנה ● הדבר אפשר להם להוביל את המשתמשים במרמה לאתר שאפשר להם לאסוף את פרטי הקורבנות

פריצה. NordVPN

NordVPN, שנחשב לאחד משירותי ה-VPN הפופולריים, דיווח בתחילת השבוע כי במהלך 2018 הוא נפגע מפריצה של האקרים, שהצליחו לשים את ידיהם על כמה ממפתחות ההצפנה. מפתחות אלה אפשרו לפורצים לתקוף חלק ממאגר הלקוחות של החברה באמצעות הטעיות שיכולות לגרום למשתמשים לחשוב שהם נמצאים באתר המקורי. אלא שבמקום זאת, הם הובלו לאתר שמטרתו לאסוף את הפרטים שלהם. בנוסף, היה ביכולתם של הפצחנים להשתמש במפתחות הללו כדי לבצע מתקפות בשיטת "אדם באמצע" נגד גולשים שמשתמשים באתר האמיתי של NordVPN.

הפריצה התרחשה במרץ אשתקד ושמועות עליה מסתובבות ברשת מזה יותר משנה, אלא שכאמור, רק עתה החברה אישרה זאת באופן רשמי.

המפתחות שנגנבו אז השאירו בידי הפורצים לפחות כמה חודשים של עבודה. מעבר לניסיונות להונות משתמשים באופן ישיר, היה ביכולתם של הפורצים להשתמש בהם כדי להיכנס לשרתים נוספים ברשת של NordVPN, כולל להגדיר כללי אבטחה מחודשים עבור השרת שכבר נפרץ, וכך להוסיף להטעיה ולהקשות עוד יותר על התיקונים הנדרשים.

הפורצים ניצלו לצורך החדירה מערכת ניהול מרחוק לא מאובטחת שהותקנה בידי מנהלני דטה סנטר בפינלנד, שממנו שכרה ספקית ה-VPN שרתים. בעקבות הגילוי, כך טוענת החברה, היא הפסיקה את ההתקשרות עם הספק.

נזק "מוגבל"

ההודעה של NordVPN לא מפרטת כמה זמן התוקפים נשארו בתוך שרתי החברה, והאם הם הצליחו להשתמש במפתחות כדי לבצע תקיפות חמורות יותר. החברה הגדירה את הנזק כ-"מוגבל".

"השרת עצמו לא הכיל פרטים אודות פעילויות משתמשים. אף אחת מהאפליקציות שלנו לא שולחת אישורים שנוצרים על ידי המשתמש לצרוך זיהוי ואישור, כך שהפורצים לא יכולים היו ללכוד שמות משתמשים וסיסמאות. קובץ ההגדרות המדויק שמצאו החוקרים באינטרנט הפסיק להתקיים ב-5 במרץ 2018. זה היה מקרה מבודד, אף אחד אחר מספקי הדטה סנטרים שבהם אנחנו משתמשים לא הושפע", מסרה החברה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים