NordVPN confirma que foi "hackeada"

NordVPN confirma que foi "hackeada"

21 Outubro, 2019 0 Por Joel Pinto

O NordVPN é um dos fornecedores de acesso VPN mais conhecidos. No entanto, se utiliza os seus serviços, fique a saber que temos más notícias para si: o serviço que destaca a protecção dos seus utilizadores foi vítima de hackers.

A empresa admitiu ao TechCrunch que os hackers tiveram acesso a um dos seus datacenters na Finlândia, onde alugaram os seus servidores, sem autorização. O caso remonta a Março de 2018 e, se a empresa só fala sobre isso agora, é porque queria ter certeza de que outras partes da sua infraestrutura não estavam vulneráveis ​​a esses ataques.

NordVPN admite ter sido "hackeado"

Portanto, "o próprio servidor não continha nenhum log de actividade dos utilizadores - nenhuma das nossas aplicações enviava credenciais criadas pelos utilizadores para autenticação, para que os nomes de utilizadores e a respectiva password também não pôde ser interceptado", diz um representante da empresa citada pelo TechCrunch. De facto, os hackers não tiveram acesso aos dados armazenados, mas ainda podiam usar esse acesso para realizar ataques muito direccionados.

Por exemplo, poderia fazer uma analise a todo o tráfego de um utilizador em tempo real - uma técnica formidável chamada "man-in-the-middle". Para realizar o seu ataque, os hackers sequestraram um sistema de gestão remota que a NordVPN afirma nunca ter conhecido. Para isso, eles usaram chaves privadas - agora expiradas. Essas chaves exclusivas só podiam ser usadas para aceder a um servidor - que não era nomeado pela empresa. A NordVPN aponta que nenhum outro servidor foi afectado por este ataque.

Não há motivo para se preocupar nesta fase. Mas espera-se que a segurança dos utilizadores deste tipo de serviço seja garantida, de melhor forma, no futuro - as consequências podem ser dramáticas para alguns utilizadores.

Também se acredita que vários outros fornecedores do serviço de VPN possam ter sido violados na mesma época, mas até agora não houve confirmação.