Servizio VPN hackerato. Vi sentite veramente al sicuro?

Un problema di sicurezza di un ben noto servizio chiamato NordVPN, ha potenzialmente permesso agli hacker di mettere le mani sui dati di alcuni utenti. Questa vulnerabilità è stata resa pubblica solo ora, ma i malintenzionati colpirono dei data center dell’azienda a marzo 2018.

L’aggressore ha ottenuto l’accesso al server attivo da circa un mese sfruttando un sistema di gestione remota non sicuro lasciato dal fornitore del data center; NordVPN ha affermato che non era a conoscenza dell’esistenza di tale sistema e non ha voluto nominare il fornitore del data center.

“In uno dei data center in Finlandia in cui risiedono i nostri server affittati è stato effettuato l’accesso senza autorizzazione. Il server stesso non conteneva alcun registro delle attività dell’utente, nessuna delle nostre applicazioni invia credenziali create dall’utente per l’autenticazione, quindi non è stato possibile intercettare nomi utente e password”,

Ha affermato Laura Tyrell, (portavoce di NordVPN)]

Stando alla ricostruzione dell’azienda, la falla è nata da una chiave privata interna scaduta, consentendo quindi a chiunque di eseguire lo spinning dei propri server imitando NordVPN. I giornalisti usano spesso questi servizi, in particolare quando lavorano in stati ostili per utilizzare il traffico Internet attraverso una pipe crittografata, rendendo difficile per chiunque vedere quali siti si stiano visitando.

NordVPN dopo questo “piccolo” problema, rimane comunque uno dei migliori servizi VPN attualmente disponibile sul commercio come affermano vari ricercatori di sicurezza, perche’ comunque si ritiene che altri provider VPN possano essere stati violati nello stesso periodo.

I MindlessNerds si augurano che l’articolo sia di tuo gradimento. Ti invitiamo ad iscriverti e a seguirci su: |YouTube | Facebook | Instagram | Gruppo Telegram | Twitter | Twitch | Mixer | Mobcrush | Discord |

Inoltre se utilizzi un AD-BLOCK ti chiediamo di aggiungerci alle eccezioni, potremmo così sostenere i costi di gestione e manutenzione del sito. Grazie

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.