NordVPN确认由于数据中心提供商留下的不安全的远程管理系统,其芬兰的一个数据中心已于2018年3月访问。
NordVPN声称该服务器不包含任何用户活动日志,因为该服务器的应用程序均未发送用户创建的用于身份验证的凭据。
NordVPN是全球最大的虚拟专用网络(VPN)提供商之一。该公司声称“在线保护您的隐私”。现在与他们的说法相反,他们已确认被黑客入侵。该公司在披露NordVPN暴露了过期的内部私钥后证实了这一点,这可能使任何人都可以剥离自己的模仿该服务的服务器。
VPN提供商通过加密管道将用户的互联网流量引导到用户,这使任何人都很难跟踪您的互联网使用情况。但是,这意味着VPN提供商会改为获取您的数据,他们可能会记录这些数据。另一方面,NordVPN声称拥有严格的零日志政策。他们在他们的网站上宣称“我们不会跟踪,收集或共享您的私人数据。”
NordVPN告诉TechCrunch,其位于芬兰的一个数据中心已于2018年3月访问。该公司表示,攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器。
该公司声称该服务器不包含任何用户活动日志,因为它的任何应用程序都不会发送用户创建的用于身份验证的凭据。唯一可能发生的滥用是通过进行个性化且复杂的中间人攻击来拦截单个连接。该公司声称已经等了很长时间才披露违规信息,因为它想确保其基础架构中的每个组件都是安全的。
NordVPN还告诉TechCrunch,它安装了入侵检测系统来检测早期违规行为,但是,不可能知道数据中心提供商留下的未公开的远程管理系统。
该报告还声称,其他几家VPN提供商(例如TorGuard和VikingVPN)可能在此漏洞发生的大约同一时间遭到了攻击。