NordVPN gehackt, aber das Unternehmen versichert, dass die Privatsphäre der Kunden aufgrund der Sicherheitsrichtlinien des Unternehmens nicht verletzt wurde?
NordVPN, ein beliebter Virtual Private Network- oder VPN-Anbieter, hat zugegeben, dass er gehackt wurde. Obwohl die Sicherheit des Unternehmens verletzt wurde, haben seine Datenverwaltungs- und Prozessrichtlinien möglicherweise dafür gesorgt, dass die Privatsphäre der Kunden geschützt und anonym blieb. NordVPNs eigenes Eingeständnis folgt anhaltenden Gerüchten über die Entwicklung.
NordVPN ist Teil von immer beliebter werdenden VPN-Anbietern. Die Dienstanbieter gewinnen weltweit eine schnelle Akzeptanz, da sie behaupten, Datenschutz von Internetdienstanbietern (ISP) und den Besuch von Websites zum Internet-Browsing-Verkehr zu gewährleisten. Neben Journalisten und Aktivisten abonnieren auch regelmäßige Internetnutzer zunehmend VPN-Dienste, um Anonymität und Schutz vor potenziellen Spionage- und Datenprotokollierungsversuchen mehrerer Agenturen zu gewährleisten.
NordVPN gehackt, aber der Datenschutz der Kunden noch intakt?
Ein VPN kanalisiert technisch den gesamten Internetverkehr der Benutzer über eine verschlüsselte Pipe, wodurch es für jeden im Internet schwieriger wird, zu sehen, welche Websites er besucht oder welche Apps verwendet werden. Oft verschiebt dieser Prozess jedoch lediglich den Browserverlauf vom ISP zum VPN-Dienstanbieter.
Laut der internen Untersuchung von NordVPN erhielt der Angreifer Zugriff auf einen Server, indem er ein unsicheres Fernverwaltungssystem ausnutzte, das von einem Rechenzentrumsanbieter hinterlassen wurde. Der Server war etwa einen Monat lang aktiv. Ein NordVPN-Sprecher erläuterte die Sicherheitsverletzung und sagte: „Der Server selbst enthielt keine Benutzeraktivitätsprotokolle. Keine unserer Anwendungen sendet vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung, sodass Benutzernamen und Kennwörter auch nicht abgefangen werden konnten. Aus dem gleichen Grund war die einzige Möglichkeit, den Website-Verkehr zu missbrauchen, die Durchführung eines personalisierten und komplizierten Man-in-the-Middle-Angriffs, um eine einzelne Verbindung abzufangen, die versuchte, auf NordVPN zuzugreifen. “
https://twitter.com/NathOnSecurity/status/1186419430256824321
NordVPN behauptet im Wesentlichen, dass seine Sicherheit gefährdet war, die Angreifer jedoch möglicherweise nicht in der Lage waren, Informationen über die Kunden des Unternehmens und deren Daten zu erhalten, die über das VPN übertragen wurden. Anscheinend hatte NordVPN abgelaufene interne private Schlüssel verfügbar gemachtDies ermöglicht möglicherweise jedem, seine eigenen Server auszulagern, die NordVPN imitieren. Aber das Unternehmen versichert, dass es einfach nicht möglich ist. "Der abgelaufene private Schlüssel konnte nicht zum Entschlüsseln des VPN-Verkehrs auf einem anderen Server verwendet werden", erklärte der Sprecher.
Was die Sicherheitsverletzung betrifft, ist der Zeitplan. Der Verstoß ereignete sich Berichten zufolge "vor einigen Monaten", wurde jedoch absichtlich nicht bekannt gegeben, da NordVPN "100% sicher sein wollte, dass jede Komponente innerhalb ihrer Infrastruktur sicher ist".
Andere VPN-Dienstanbieter neben NordVPN auch angegriffen:
NordVPN behauptet, es habe eine "Null-Protokolle" -Richtlinie. "Wir verfolgen, sammeln oder teilen Ihre privaten Daten nicht", sagt das Unternehmen. Dies bedeutet im Wesentlichen, dass die Datenverschlüsselung und -übertragung dynamisch sind und alle Spuren des Datenflusses theoretisch sofort gelöscht werden sollten. Dies mag zwar beruhigend klingen, aber ein Unternehmen, das verspricht, „Ihre Privatsphäre online zu schützen“, sollte bessere Abwehrmaßnahmen haben. Stattdessen besteht das Unternehmen darauf, dass „niemand etwas über ein nicht bekannt gegebenes Fernverwaltungssystem wissen kann, das der [Rechenzentrums-] Anbieter hinterlassen hat.“
Obwohl noch nicht bestätigt, behaupten mehrere Online-Berichte, dass andere beliebte VPN-Dienstanbieter, darunter TorGuard und VikingVPN, möglicherweise angegriffen und ihre Sicherheit verletzt wurden. Es ist nicht klar, warum die Hacker VPN-Anbieter suchen. Es ist jedoch sehr wahrscheinlich, dass der primäre Zweck darin besteht, die Diensteanbieter anzusprechen, anstatt einzelne Kunden zu verfolgen. Große Unternehmen, deren Hauptgeschäft darin besteht, Sicherheit und Anonymität zu bieten, wären sicherlich ein Hauptziel für hartnäckige Bedrohungsgruppen, da eine erfolgreiche Schwächung ihrer Sicherheit die Geschäftsaussichten ruinieren könnte.