Incident de piratage de NordVPN 2019 – Pourquoi ne pas vous en inquiéter?

[ware_item id=33][/ware_item]

Lorsque la nouvelle d'un serveur de NordVPN piraté a éclaté, les gens du monde entier ont été très choqués simplement parce que NordVPN a toujours été considéré comme l'un des services VPN les plus sûrs au monde. En fait, NordVPN offre plusieurs fonctionnalités qui assurent une haute sécurité à ses utilisateurs.


NordVPN a confirmé qu'un de leurs serveurs avait été piraté mais ils ont nié que c'était de leur faute. Tout cela est arrivé à cause de la négligence d'une société tierce que NordVPN louait en Finlande. NordVPN a choisi de ne pas révéler le nom de cette société.

NordVPN a-t-il été réellement piraté?

Le 21 octobre 2019, NordVPN a annoncé qu'un de leurs serveurs avait été piraté en mars 2018. NordVPN a déclaré qu'ils étaient en retard pour divulguer la nouvelle d'un de leurs serveurs piraté simplement parce qu'ils voulaient d'abord confirmer complètement le problème. Il a été expliqué en outre qu'un seul serveur en Finlande avait été piraté et que c'était parce que le centre de données avait installé un système d'accès à distance sur le serveur sans en informer NordVPN..

Le serveur affecté a été mis en ligne le 31 janvier 2018. La preuve de la violation est apparue en public le 5 mars 2018. La possibilité d'un accès non autorisé au serveur NordVPN a été restreinte lorsque le centre de données a supprimé le compte de gestion non divulgué le 20 mars. , 2018. Le serveur a été coupé le 13 avril 2019 - au moment où NordVPN soupçonnait une éventuelle violation

Quelle était la gravité de cette violation?

En mars 2018, un pirate a réussi à accéder à l'un des serveurs de NordVPN en Finlande. Le pirate a utilisé une fonction d'accès à distance qui a été laissée en place sur le serveur. Ce serveur était géré par une société tierce et loué par NordVPN.

Le pirate a pu capturer la clé de sécurité de la couche de transport utilisée pour vérifier qu'un site est réellement géré par NordVPN. La société de serveurs a été suffisamment négligente et n'a pas bien géré ses outils d'accès à distance, ce qui a facilité l'accès du pirate au serveur. Le pirate a également eu accès à certaines données utilisateur. Ce fut une attaque compliquée d'homme au milieu que le pirate a tenté d'abuser du trafic du site Web.

Cependant, NordVPN a déclaré qu'aucun de ses autres serveurs n'était affecté. Ils ont également affirmé que peu de leurs utilisateurs étaient touchés et qu'ils allaient améliorer leurs fonctions de sécurité pour empêcher qu'un événement comme celui-ci ne se produise à l'avenir..

Pourquoi NordVPN est-il toujours digne de confiance après l'incident de piratage?

De nombreuses personnes font confiance à NordVPN depuis plusieurs années. Il est connu pour ses fonctions de sécurité. Récemment, ils ont dû faire face à un revers car l'un de leurs serveurs avait été piraté. Cependant, NordVPN est toujours digne de confiance car le reste de leurs serveurs n'a pas été affecté et ce n'est pas du tout la faute de NordVPN si l'un de leurs serveurs a été piraté. C’est plutôt la faute du centre de données.

NordVPN a également vérifié qu'il n'y avait aucune preuve montrant si l'un de ses clients était concerné ou si ses données étaient consultées par l'intrus. Au moment de la connexion au serveur, le pirate ne pouvait voir que ce qu'un FAI ordinaire verrait, ce qui signifie que le pirate n'a pas pu obtenir d'informations personnelles sur un utilisateur..

L'intrus a réussi à accéder à un seul serveur que NordVPN avait loué dans un centre de données finlandais. Le serveur lui-même ne comprenait aucun journal d'activité utilisateur. Aucune de leurs applications n'a envoyé d'informations d'identification créées par l'utilisateur pour l'authentification, de sorte que les noms d'utilisateur et les mots de passe n'auraient pas pu être interceptés.

Après cela, NordVPN a déclaré que son service dans son ensemble n'était pas piraté; leur code n'a pas été piraté et le tunnel VPN n'a pas été violé. Les applications NordVPN n'ont pas été affectées. Il s'agissait d'une instance d'accès non autorisé à l'un des 5000 serveurs qu'ils possédaient. NordVPN a en outre précisé que le pirate avait réussi à accéder à ce serveur en raison des erreurs commises par le propriétaire du centre de données, dont NordVPN n'était pas au courant. Dès qu'ils ont découvert le problème, ils ont cessé la relation avec ce centre de données particulier et déchiqueté le serveur.

Les médias ont découvert qu'il ne s'agissait pas d'une attaque ciblée contre NordVPN; au moins deux autres services VPN ont été affectés. Il est possible que d'autres services qui ont loué des serveurs de ce centre de données aient également été affectés..

Pour éviter tout incident similaire, entre autres moyens, NordVPN crypte le disque dur de chaque nouveau serveur qu'ils construisent. La sécurité de leurs clients est la plus haute priorité pour eux et ils ont promis de relever encore plus les normes après l'incident.

NordVPN considère les serveurs VPN comme non fiables dans le reste de leur infrastructure. Il n'est pas possible d'accéder à d'autres serveurs VPN, à la base de données de l'utilisateur ou à tout autre serveur à partir d'un serveur VPN compromis. Il n'est pas possible de déchiffrer une session VPN en cours ou enregistrée même si quelqu'un a obtenu des clés privées du serveur VPN. Perfect Forward Secrecy (avec l'algorithme d'échange de clés Diffie-Hellman) est utilisé. Les clés du serveur VPN sont utilisées uniquement pour authentifier le serveur et non pour le cryptage.

Pourquoi NordVPN en vaut-il la peine??

NordVPN a été créé en 2012. Depuis son lancement, il a gagné en popularité et est l'un des VPN les plus fiables aujourd'hui malgré un tel incident susmentionné, et il continue d'être l'un des meilleurs noms de l'industrie VPN. Selon la rumeur, c'est un choix étonnant lorsque vous voulez un VPN auquel vous pouvez faire confiance les yeux bandés.

NordVPN assure un service riche en fonctionnalités. Cryptage de qualité militaire, aucune politique de journaux, partage P2P, vitesse rapide, kill switch automatique et protection contre les fuites DNS sont quelques-unes de ses meilleures fonctionnalités. Il est particulièrement bon pour le streaming vidéo car il est très rapide.

NordVPN propose des applications de bureau pour macOS, Windows et Linux. Les applications mobiles sont disponibles pour iOS et Android. Pour les routeurs sans fil et les périphériques NAS, une configuration manuelle est disponible. Ils ont 5569 serveurs dans 60 pays, ce qui est beaucoup.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments