NordVPN è stata hackerata, c'è la conferma ufficiale

Matteo Bottin
Matteo Bottin
NordVPN è stata hackerata, c'è la conferma ufficiale

NordVPN è una delle più famose VPN presenti sul mercato. Lei assicura ai propri clienti di poter accedere a internet "in totale privacy e sicurezza", ma questa volta potrebbe essere andata male: l'azienda ha confermato di essere stata hackerata.

A quanto pare era comparsa online una chiave privata interna scaduta, la quale permetteva a "chiunque" di far girare un proprio server come fosse uno di NordVPN. Sebbene quest'azienda assicura una "zero logs" policy, tutto il traffico passato per i server "contraffatti" potrebbe non aver subito la stessa sorte.

E la chiave è stata utilizzata: NordVPN ha confermato (tramite il portavoce Laura Tyrell) che più di un anno fa (marzo 2018) uno dei data center finlandesi dai quali l'azienda noleggia i server ha avuto un accesso senza autorizzazione.  L'hacker è riuscito ad accedere ad un server utilizzando un insicuro sistema di management lasciato lì dal provider del data center. NordVPN era ache all'oscuro dell'esistenza di tale sistema.

Il server non conteneva alcun file di log, e grazie al sistema di NordVPN nessuna coppia nome utente/password è stata intercettata. Per avere una effettiva estrazione di dati interessanti, l'hacker avrebbe dovuto controllare ogni singola connessione che ha provato ad accedere a NordVPN.

La breccia è stata scoperta "alcuni mesi fa", ma non è stata comunicata al mondo intero perché l'azienda voleva essere "certa al 100% che ogni componente dell'infrastruttura fosse sicuro". Nessun altro server della rete è stato colpito, e la stessa chiave non può essere usata su server diversi.

Via: TechCrunch