Bezpieczeństwo w sieci

Nikt, kto korzysta(ł) z NordVPN nie jest bezpieczny

Jakub Szczęsny
Nikt, kto korzysta(ł) z NordVPN nie jest bezpieczny
38

Do wycieku danych doszło 18 miesięcy temu, a NordVPN "chwali się" tym wszystkim... dopiero teraz. Potwierdzono, że hakerzy uzyskali dostęp do serwerów usługi i udało im się wykraść klucze szyfrujące, które mogły zostać wykorzystane do atakowania klientów NordVPN. Oznacza to, że nikt, kto przez ostatnie 18 miesięcy korzystał z tej usługi nie był / nie jest bezpieczny.

Hakerzy na pewno uzyskali dostęp roota do serwerów, mogli więc swobodnie odczytywać wszelkie dane znajdujące się na nich, a także je modyfikować. Ustalono, że w ręce cyberprzestępców wpadły także certyfikaty NordVPN, których używano do różnych celów, również bardzo istotnych w kontekście zwykłych konsumentów usługi. Nic więc dziwnego, że występują domniemania dotyczące możliwych do zmontowania ataków man in the middle z użyciem takich informacji. Użytkownicy NordVPN mogli być masowo podsłuchiwani przez hakerów, którzy dopuścili się zajęcia serwerów popularnego VPN-a.

Czytaj więcej: WARP - darmowy VPN!

Choć dla nas dziwne jest to, że dopiero teraz szeroko mówi się o tym ataku, warto wspomnieć o tym, że w maju roku 2018 mówiło się o możliwości przejęcia serwerów NordVPN, jednak wtedy nikt nie wziął tego maksymalnie poważnie. Teraz natomiast znajduje się dowody na to, że i konkurencja NordVPN może mieć podobny problem: TorGuard oraz VikingVPN także mogą cierpieć z powodu wyciekłych kluczy szyfrujących i wiele wskazuje na to, że za wszystkim stoi ta sama grupa. TorGuard stwierdził natomiast, że cyberprzestępcy, nawet będąc w posiadaniu kluczy nie będą mogli zbyt wiele z nimi zrobić.

Dlaczego dowiadujemy się o tym teraz?

NordVPN jest popularną usługą VPN na całym świecie, branża w tym momencie przeżywa niemały szok z tym związany. Użytkownicy narzędzia zastanawiają się, czy w ostatnim czasie nie byli świadomie narażani przez NordVPN na niebezpieczeństwo: jest to tym bardziej istotne, że NordVPN na pewno wiedział o tym, że padł ofiarą takiego ataku. Jednak przez długi czas operator usługi milczał w zakresie bezpieczeństwa cybernetycznego.

Jednak dopiero teraz na wierzch wypłynęły jednoznaczne dowody wskazujące na to, że NordVPN stał się ofiarą takiego ataku i nie da się w tym momencie już uspokajać wszystkich: "nic się nie stało, wszystko jest w porządku". To tym bardziej wpływa na wizerunek NordVPN, który w tym momencie musi ratować się gaszeniem cały czas wybuchających pożarów. Kolejne media przedstawiają nowe dowody w sprawie, zgłaszają się też inni eksperci dzielący się chętnie swoimi spostrzeżeniami na ten temat. To bardzo trudna sytuacja dla NordVPN i...

W sumie nie zdziwię się, jeżeli NordVPN po tym wszystkim bardzo mocno oberwie biznesowo. Na pewno szykuje się niemała kara dla tego operatora VPN, jednak to użytkownicy mogą wydać na usługę wyrok - głównie przez brak zaufania wyrażający się w masowym odchodzeniu do usług konkurencji, której na rynku nie brakuje.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu