NordVPN’s hackincident 2019 – Waarom zou u zich geen zorgen maken?

[ware_item id=33][/ware_item]

Toen het nieuws over een server van NordVPN uitbrak, waren mensen over de hele wereld in grote shock, simpelweg omdat NordVPN altijd is vertrouwd als een van de veiligste VPN-diensten ter wereld. NordVPN biedt trouwens meerdere functies die een hoge beveiliging voor zijn gebruikers garanderen.


NordVPN bevestigde dat een van hun servers was gehackt, maar ze ontkenden dat het hun schuld was. Het gebeurde allemaal vanwege de nalatigheid van een derde bedrijf dat NordVPN in Finland had gehuurd. NordVPN heeft ervoor gekozen de naam van dat bedrijf niet bekend te maken.

Was NordVPN eigenlijk gehackt?

Op 21 oktober 2019 werd door NordVPN aangekondigd dat een van hun servers in maart 2018 was gehackt. NordVPN zei dat ze te laat waren om het nieuws te melden dat een van hun servers was gehackt, alleen omdat ze het probleem eerst volledig wilden bevestigen. Er werd verder uitgelegd dat slechts één server in Finland was gehackt en dat was omdat het datacenter een RAS-systeem op de server installeerde zonder NordVPN hierover te informeren.

De getroffen server werd online gebracht op 31 januari 2018. Bewijs van de inbreuk verscheen op 5 maart 2018 in het openbaar. De mogelijkheid van ongeautoriseerde toegang tot de NordVPN-server was beperkt toen het datacenter het niet-openbaar gemaakte beheeraccount op 20 maart wist. , 2018. De server is op 13 april 2019 afgesloten - het moment waarop NordVPN een mogelijke inbreuk vermoedde

Hoe erg was deze overtreding?

In maart 2018 slaagde een hacker erin om toegang te krijgen tot een van de servers van NordVPN in Finland. De hacker gebruikte een externe toegangsfunctie die op de server bleef staan. Die server werd beheerd door een derde bedrijf en gehuurd door NordVPN.

De hacker kon de Transport Layer Security-sleutel ophalen die wordt gebruikt om te verifiëren dat een site daadwerkelijk wordt beheerd door NordVPN. Het serverbedrijf was nalatig genoeg en beheerde zijn hulpprogramma's voor externe toegang niet goed, en dat maakte het voor de hacker gemakkelijk om toegang tot de server te krijgen. De hacker kreeg vervolgens ook toegang tot enkele gebruikersgegevens. Het was een gecompliceerde man-in-the-middle-aanval die de hacker probeerde te misbruiken van het websiteverkeer.

NordVPN zei echter dat geen van hun andere servers werd beïnvloed. Ze beweerden ook dat niet veel van hun gebruikers werden getroffen, en ook dat ze hun beveiligingsfuncties gingen verbeteren om te voorkomen dat een dergelijke gebeurtenis in de toekomst zou plaatsvinden.

Waarom is NordVPN nog steeds betrouwbaar na het hackincident?

NordVPN wordt al vele jaren door veel mensen vertrouwd. Het staat bekend om zijn beveiligingsfuncties. Onlangs kregen ze te maken met een tegenslag omdat een van hun servers was gehackt. NordVPN is echter nog steeds betrouwbaar omdat de rest van hun servers niet werd beïnvloed en het helemaal niet de schuld van NordVPN was dat een van hun servers werd gehackt. Het was eerder de fout van het datacenter.

NordVPN heeft ook geverifieerd dat er geen bewijs was dat aantoonde of een van hun klanten getroffen was of dat hun gegevens werden benaderd door de indringer. Ten tijde van de verbinding met de server kon de hacker alleen zien wat een gewone ISP zou zien, wat betekent dat de hacker geen persoonlijke informatie van een gebruiker kon krijgen.

De indringer slaagde erin toegang te krijgen tot een enkele server die NordVPN had gehuurd van een Fins datacenter. De server zelf bestond niet uit logboeken van gebruikersactiviteiten. Geen van hun applicaties stuurde door de gebruiker gemaakte referenties voor authenticatie, dus gebruikersnamen en wachtwoorden konden niet worden onderschept.

Daarna verklaarde NordVPN dat hun service als geheel niet was gehackt; hun code werd niet gehackt en de VPN-tunnel werd niet overtreden. De NordVPN-applicaties werden niet beïnvloed. Het was een instantie van ongeautoriseerde toegang tot 1 van de meer dan 5000 servers die ze hadden. NordVPN heeft verder verduidelijkt dat de hacker erin is geslaagd toegang te krijgen tot die server vanwege de fouten van de eigenaar van het datacenter, waarvan NordVPN niet op de hoogte was. Zodra ze het probleem ontdekten, stopten ze met de relatie met dit specifieke datacenter en versnipperden ze de server.

De media ontdekten dat het geen gerichte aanval op NordVPN was; ten minste twee andere VPN-services zijn getroffen. Er is een kans dat andere services die servers van dat datacenter hebben gehuurd, mogelijk ook zijn getroffen.

Om soortgelijke incidenten te voorkomen, codeert NordVPN onder andere de harde schijf van elke nieuwe server die ze bouwen. De veiligheid van hun klanten is de hoogste prioriteit voor hen en ze beloofden de normen na het incident nog meer te verhogen.

NordVPN behandelt VPN-servers als niet-vertrouwd in de rest van hun infrastructuur. Het is niet mogelijk om toegang te krijgen tot andere VPN-servers, de database van de gebruiker of een andere server van een aangetaste VPN-server. Het is niet mogelijk om een ​​lopende of opgenomen VPN-sessie te decoderen, zelfs niet als iemand privésleutels van de VPN-server heeft verkregen. Perfect Forward Secrecy (met Diffie-Hellman sleuteluitwisselingsalgoritme) is in gebruik. Sleutels van de VPN-server worden alleen gebruikt om de server te verifiëren en niet voor codering.

Waarom is NordVPN het waard??

NordVPN is opgericht in 2012. Sinds de lancering is het populair geworden en is het een van de meest vertrouwde VPN vandaag ondanks een dergelijk incident, en het blijft een van de beste namen in de VPN-industrie. Er wordt gezegd dat het een geweldige keuze is als je een VPN wilt waarop je blindelings kunt vertrouwen.

NordVPN zorgt voor een veelzijdige service. Codering van militaire kwaliteit, geen logboekbeleid, P2P-sharing, hoge snelheid, automatische kill-switch en DNS-lekbescherming zijn enkele van de beste functies. Het is vooral geweldig voor videostreaming omdat het erg snel is.

NordVPN heeft desktop-applicaties voor macOS, Windows en Linux. Mobiele apps zijn beschikbaar voor iOS en Android. Voor draadloze routers en NAS-apparaten is een handmatige installatie beschikbaar. Ze hebben 5569 servers in 60 landen, wat vrij veel is.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments