Incidente de hackers da NordVPN 2019 – Por que não se preocupar com isso?

[ware_item id=33][/ware_item]

Quando as notícias de um servidor do NordVPN foram invadidas, pessoas em todo o mundo ficaram em grande choque simplesmente porque o NordVPN sempre foi considerado um dos serviços de VPN mais seguros do mundo. De fato, o NordVPN oferece vários recursos que garantem alta segurança aos seus usuários.


O NordVPN confirmou que um de seus servidores foi invadido, mas eles negaram a culpa. Tudo aconteceu por causa da negligência de uma empresa terceirizada que a NordVPN estava arrendando na Finlândia. A NordVPN optou por não revelar o nome dessa empresa.

O NordVPN foi realmente hackeado?

Em 21 de outubro de 2019, foi anunciado pelo NordVPN que um de seus servidores foi invadido em março de 2018. O NordVPN disse que estava atrasado para divulgar as notícias de que um de seus servidores havia sido invadido apenas porque desejava confirmar completamente o problema. Foi ainda explicado que apenas um servidor na Finlândia foi invadido e foi porque o datacenter instalou um sistema de acesso remoto no servidor sem informar o NordVPN sobre isso.

O servidor afetado foi colocado online em 31 de janeiro de 2018. As evidências da violação apareceram em público em 5 de março de 2018. A possibilidade de acesso não autorizado ao servidor NordVPN foi restringida quando o data center excluiu a conta de gerenciamento não divulgada em 20 de março , 2018. O servidor foi cortado em 13 de abril de 2019 - o momento em que o NordVPN suspeitou de uma possível violação

Quão ruim foi essa violação?

Em março de 2018, um hacker conseguiu acessar um dos servidores da NordVPN na Finlândia. O hacker usou um recurso de acesso remoto que foi deixado no local no servidor. Esse servidor foi gerenciado por uma empresa terceirizada e alugado pela NordVPN.

O hacker conseguiu capturar a chave Transport Layer Security usada para verificar se um site é realmente executado pelo NordVPN. A empresa de servidores foi negligente o suficiente e não gerenciou bem suas ferramentas de acesso remoto, o que facilitou o acesso do hacker ao servidor. O hacker também teve acesso a alguns dados do usuário. Foi um ataque complicado do tipo homem do meio que o hacker tentou abusar do tráfego do site.

No entanto, o NordVPN disse que nenhum de seus outros servidores foi afetado. Eles também alegaram que muitos de seus usuários não foram afetados e que estavam melhorando seus recursos de segurança para impedir que um evento como esse acontecesse no futuro..

Por que o NordVPN ainda é confiável após o incidente de hackers?

O NordVPN é confiável por muitas pessoas há vários anos. É conhecido por seus recursos de segurança. Recentemente, eles enfrentaram um revés, porque um de seus servidores foi invadido. No entanto, o NordVPN ainda é confiável porque o restante de seus servidores não foi afetado e não foi culpa da NordVPN que um de seus servidores tenha sido invadido. Foi a culpa do data center.

O NordVPN também verificou que não havia provas mostrando se algum de seus clientes foi afetado ou se seus dados foram acessados ​​pelo invasor. No momento da conexão com o servidor, o hacker só podia ver o que um ISP comum veria, o que significa que o hacker não conseguiu obter nenhuma informação pessoal de nenhum usuário.

O invasor conseguiu obter acesso a um único servidor que a NordVPN havia alugado em um data center finlandês. O servidor em si não consistia em nenhum log de atividades do usuário. Nenhum de seus aplicativos enviou credenciais criadas pelo usuário para autenticação, portanto, nomes de usuário e senhas não poderiam ter sido interceptados.

Depois disso, o NordVPN afirmou que o serviço como um todo não foi hackeado; seu código não foi hackeado e o túnel da VPN não foi violado. Os aplicativos NordVPN não foram afetados. Foi uma instância de acesso não autorizado a um dos mais de 5000 servidores que eles tinham. O NordVPN esclareceu ainda que o hacker conseguiu acessar esse servidor por causa dos erros cometidos pelo proprietário do data center, dos quais o NordVPN não estava ciente. Assim que descobriram o problema, interromperam o relacionamento com esse data center em particular e fragmentaram o servidor.

A mídia descobriu que não era um ataque direcionado contra o NordVPN; pelo menos dois outros serviços de VPN foram afetados. Há uma chance de que outros serviços que alugaram servidores desse data center possam ter sido afetados também.

Para evitar incidentes semelhantes, entre outros meios, o NordVPN criptografa o disco rígido de cada novo servidor que eles constroem. A segurança de seus clientes é a maior prioridade para eles e eles prometeram elevar os padrões ainda mais após o incidente.

O NordVPN trata os servidores VPN como não confiáveis ​​no restante de sua infraestrutura. Não é possível obter acesso a outros servidores VPN, ao banco de dados do usuário ou a qualquer outro servidor de um servidor VPN comprometido. Não é possível descriptografar nenhuma sessão VPN em andamento ou gravada, mesmo que alguém tenha obtido chaves privadas do servidor VPN. O Perfect Forward Secrecy (com o algoritmo de troca de chaves Diffie-Hellman) está em uso. As chaves do servidor VPN são usadas apenas para autenticar o servidor e não para criptografia.

Por que o NordVPN vale a pena?

O NordVPN foi criado em 2012. Desde o seu lançamento, ganhou popularidade e é uma das VPN mais confiáveis ​​hoje, apesar de um incidente mencionado anteriormente, e continua sendo um dos melhores nomes do setor de VPN. Diz o Word que é uma escolha incrível quando você deseja uma VPN em que possa confiar de olhos vendados.

NordVPN garante um serviço rico em recursos. Criptografia de nível militar, política de não registros, compartilhamento P2P, velocidade rápida, comutador automático de interrupção e proteção contra vazamentos de DNS são alguns dos seus melhores recursos. É especialmente bom para streaming de vídeo porque é muito rápido.

O NordVPN possui aplicativos de desktop para macOS, Windows e Linux. Aplicativos móveis estão disponíveis para iOS e Android. Para roteadores sem fio e dispositivos NAS, uma configuração manual está disponível. Eles têm 5569 servidores em 60 países, o que é bastante.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments