NordVPN confirme le piratage

0
33

NordVPN vient de confirmer avoir été piraté il y a plusieurs mois, en mars 2018. Les pirates ont accès à un serveur loué par la firme depuis environ un mois. Un système de gestion à distance dont l'existence nie l'existence est connu. Les pirates informatiques n’avaient accès à aucun lot ni identifiant, mais étaient capables de mener des attaques ciblées de type «homme du milieu», à l’insu de tous.

Utilisez-vous NordVPN en tant que fournisseur d’accès VPN? Mauvaise nouvelle: le service qui met en avant la protection de ses utilisateurs et l'absence de journaux d'activité a été victime d'un piratage. Le cabinet avoue à TechCrunch que "Les pirates ont eu accès à l'un de nos centres de données en Finlande, où nous louons nos serveurs, sans autorisation". L'affaire remonte à mars 2018, et si l'entreprise n'en parle que maintenant, c'est parce qu'elle voulait s'assurer que d'autres parties de son infrastructure n'étaient pas vulnérables à de telles attaques.

NordVPN admet avoir été piraté

Alors, "Le serveur lui-même ne contenait pas de journal de l'activité de l'utilisateur. Aucune de nos applications n'a envoyé les informations d'identification créées par les utilisateurs pour l'authentification. Les noms d'utilisateur et les mots de passe ne pouvaient donc pas être interceptés», a déclaré un représentant de la firme cité par TechCrunch. En fait, les pirates informatiques n’avaient pas accès aux données stockées, mais ils pouvaient toujours utiliser cet accès pour mener des attaques très ciblées.

Par exemple, analysez tout le trafic d’un utilisateur à la volée – une technique redoutable appelée "L'homme au milieu". Pour mener à bien leur attaque, les pirates informatiques ont détourné un système de gestion à distance que NordVPN prétend ne jamais avoir su. Pour cela, ils ont utilisé des clés privées – maintenant expiré. Ces clés uniques ne peuvent être utilisées que pour accéder à un serveur – qui n'a pas été nommé par l'entreprise. NordVPN souligne qu'aucun autre serveur n'a été touché par cette attaque.

Lire aussi: NordVPN – De faux sites répandent de dangereux logiciels malveillants bancaires

Il n'y a aucune (plus) raison de s'inquiéter à ce stade. Mais on espère que la sécurité des utilisateurs de ce service sera mieux garantie à l'avenir – les conséquences pourraient être dramatiques pour certains utilisateurs.

La source: TechCrunch

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.