NordVPNのハッキングインシデント2019 –心配しないでください

[ware_item id=33][/ware_item]

NordVPNのサーバーがハッキングされたというニュースが発生したとき、NordVPNが常に世界で最も安全なVPNサービスの1つとして信頼されているという理由だけで、世界中の人々が大きなショックを受けました。実際のところ、NordVPNはユーザーに高いセキュリティを保証する複数の機能を提供します.


NordVPNは、サーバーの1つがハッキングされたことを確認しましたが、彼らのせいではないと否定しました。それはすべて、NordVPNがフィンランドでリースしていたサードパーティ企業の過失のために起こりました。 NordVPNは、その会社の名前を明かさないことを選択しました.

NordVPNは実際にハッキングされた?

2019年10月21日、NordVPNにより、2018年3月にサーバーの1つがハッキングされたことが発表されました。さらに、データセンターがNordVPNに通知せずにサーバーにリモートアクセスシステムをインストールしたため、フィンランドで1台のサーバーのみがハッキングされたと説明されました。.

影響を受けたサーバーは、2018年1月31日にオンラインになりました。違反の証拠は、2018年3月5日に公開されました。 、2018。2019年4月13日にサーバーが切断されました– NordVPNが侵害の可能性を疑った瞬間

この違反はどれほど悪かった?

2018年3月、ハッカーはなんとかフィンランドのNordVPNのサーバーの1つにアクセスできました。ハッカーは、サーバー上に残されたリモートアクセス機能を使用しました。そのサーバーはサードパーティ企業によって管理され、NordVPNによってリースされました.

ハッカーは、サイトが実際にNordVPNによって実行されていることを確認するために使用されるトランスポートレイヤーセキュリティキーをキャッチできました。サーバー会社は十分に怠慢であり、リモートアクセスツールを適切に管理していなかったため、ハッカーがサーバーに簡単にアクセスできました。その後、ハッカーはユーザーデータにもアクセスできるようになりました。ハッカーがWebサイトのトラフィックを悪用しようとしたのは、複雑な中間者攻撃でした.

ただし、NordVPNは、他のサーバーはいずれも影響を受けないと述べました。また、多くのユーザーが影響を受けておらず、今後このようなイベントが発生するのを防ぐためにセキュリティ機能を強化する予定であると主張しました。.

ハッキングインシデント後、NordVPNが依然として信頼できる理由?

NordVPNは数年間、多くの人々から信頼されてきました。セキュリティ機能で知られています。最近、サーバーの1つがハッキングされたため、彼らは後退に直面しました。ただし、他のサーバーは影響を受けておらず、サーバーの1つがハッキングされたのはNordVPNのせいではなかったため、NordVPNは依然として信頼できます。むしろデータセンターのせいだった.

また、NordVPNは、顧客のいずれかが影響を受けたのか、侵入者がデータにアクセスしたのかを示す証拠がないことも確認しました。サーバーへの接続時には、ハッカーは通常のISPが表示するものしか見ることができませんでした。つまり、ハッカーはどのユーザーの個人情報も取得できませんでした。.

侵入者は、NordVPNがフィンランドのデータセンターからレンタルした単一のサーバーにアクセスすることができました。サーバー自体は、ユーザーアクティビティログで構成されていません。認証用にユーザー作成の資格情報を送信したアプリケーションはなかったため、ユーザー名とパスワードを傍受することはできませんでした.

その後、NordVPNは、サービス全体がハッキングされていないと述べました。彼らのコードはハッキングされておらず、VPNトンネルは破られていません。 NordVPNアプリケーションは影響を受けませんでした。これは、所有していた5000台以上のサーバーのうち1台への不正アクセスのインスタンスでした。 NordVPNはさらに、データセンターの所有者が犯した間違いのために、ハッカーがそのサーバーにアクセスしたことを明らかにしました。問題を発見するとすぐに、彼らはこの特定のデータセンターとの関係をやめ、サーバーを細断しました.

メディアは、これがNordVPNに対する標的型攻撃ではないことを発見しました。少なくとも2つの他のVPNサービスが影響を受けました。そのデータセンターからサーバーをレンタルした他のサービスも同様に影響を受ける可能性があります.

同様のインシデントを防ぐために、特に、NordVPNは、構築する新しいサーバーごとにハードディスクを暗号化します。顧客のセキュリティは彼らにとって最優先事項であり、彼らは事件後にさらに基準を引き上げることを約束しました.

NordVPNは、VPNサーバーをインフラストラクチャの残りの部分では信頼できないものとして扱います。侵害されたVPNサーバーから、他のVPNサーバー、ユーザーのデータベース、または他のサーバーにアクセスすることはできません。誰かがVPNサーバーから秘密鍵を取得した場合でも、進行中または記録されたVPNセッションを復号化することはできません。 Perfect Forward Secrecy(Diffie-Hellman鍵交換アルゴリズムを使用)が使用されています。 VPNサーバーからのキーは、サーバーの認証にのみ使用され、暗号化には使用されません.

NordVPNが価値がある理由?

NordVPNは2012年に設立されました。発売以来、前述のような事件にもかかわらず、今日最も人気のあるVPNの1つであり、VPN業界で最高の名前の1つであり続けています。 Wordには、目隠しを信頼できるVPNが必要なとき、それが素晴らしい選択であるとあります.

NordVPNは、機能豊富なサービスを保証します。軍事レベルの暗号化、ログなしポリシー、P2P共有、高速、自動キルスイッチ、DNSリーク保護は、その最高の機能の一部です。非常に高速であるため、ビデオストリーミングに特に適しています.

NordVPNには、macOS、Windows、およびLinux用のデスクトップアプリケーションがあります。モバイルアプリはiOSおよびAndroidで利用できます。ワイヤレスルーターおよびNASデバイスの場合、手動セットアップが利用可能です。 60か国に5569台のサーバーがあります。.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments