NordVPN
NordVPN, un fournisseur de réseau privé virtuel ou VPN populaire, a admis qu'il a été piraté . Bien que la sécurité de l’entreprise ait été violée, ses politiques de gestion des données et de processus ont pu garantir que la confidentialité des clients reste protégée et anonyme. Le propre aveu de NordVPN fait suite à des rumeurs persistantes sur le développement.
NordVPN fait partie de fournisseurs VPN de plus en plus populaires. Les fournisseurs de services sont de plus en plus acceptés dans le monde entier, car ils prétendent garantir la confidentialité des fournisseurs de services Internet (FAI) et des sites de visite sur le trafic de navigation Internet. En plus des journalistes et des militants, même les internautes réguliers s'abonnent de plus en plus aux services VPN pour assurer l'anonymat et la protection contre les tentatives d'espionnage et d'enregistrement de données potentielles de plusieurs agences.
NordVPN piraté, mais la confidentialité des clients est toujours intacte?
Un VPN canalise techniquement tout le trafic Internet des utilisateurs via un canal crypté, ce qui rend plus difficile pour quiconque sur Internet de voir quels sites ils visitent ou quelles applications sont utilisées. Cependant, plusieurs fois, ce processus ne fait que déplacer l'historique de navigation du FAI vers le fournisseur de services VPN.
Selon l’enquête interne de NordVPN, l’attaquant a eu accès à un serveur en exploitant un système de gestion à distance non sécurisé laissé par un fournisseur de centre de données. Le serveur était actif depuis environ un mois. Clarifiant la faille de sécurité, un porte-parole de NordVPN a déclaré: «Le serveur lui-même ne contenait aucun journal d'activité des utilisateurs; aucune de nos applications n’envoie les informations d’identification créées par l’utilisateur pour l’authentification. Les noms d’utilisateurs et les mots de passe n’ont donc pas pu être interceptés non plus. Dans le même ordre d'idées, le seul moyen d'abuser du trafic du site Web était de lancer une attaque d'interception personnalisée et compliquée pour intercepter une seule connexion qui tentait d'accéder à NordVPN.
https://twitter.com/NathOnSecurity/status/1186419430256824321
Ce que NordVPN prétend essentiellement, c'est que sa sécurité a été compromise, mais les attaquants n'auraient pas pu obtenir des informations sur les clients de l'entreprise et leurs données qui transitaient par le VPN. Apparemment, NordVPN avait clés privées internes expirées exposées , permettant potentiellement à quiconque de créer ses propres serveurs imitant NordVPN. Mais l'entreprise assure que ce n'est tout simplement pas possible. «La clé privée expirée n'aurait pas pu être utilisée pour décrypter le trafic VPN sur aucun autre serveur», a déclaré le porte-parole.
Ce qui est préoccupant à propos de la faille de sécurité, c'est la chronologie. La faille aurait eu lieu «il y a quelques mois», mais elle n'a pas été intentionnellement divulguée car NordVPN «voulait être sûr à 100% que chaque composant de [leur] infrastructure est sécurisé».
D'autres fournisseurs de services VPN en plus de NordVPN ont également été attaqués:
NordVPN prétend avoir une politique de «zéro journal». 'Nous ne suivons, ne collectons ni ne partageons vos données privées', déclare la société. Cela signifie essentiellement que le cryptage et la transmission des données sont dynamiques et que toutes les traces du flux de données devraient théoriquement être supprimées immédiatement. Bien que cela puisse paraître rassurant, une entreprise qui promet de ' protégez votre vie privée en ligne , »Devrait avoir de meilleures défenses. Au lieu de cela, la société insiste sur le fait que «personne ne pouvait connaître l'existence d'un système de gestion à distance non divulgué laissé par le fournisseur [du centre de données]».
Deux grands fournisseurs de VPN admettent que leurs serveurs ont été piratés, mais ce n'est pas la partie la plus étrange de l'histoire https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 octobre 2019
Bien que cela n'ait pas encore été confirmé, plusieurs rapports en ligne affirment que d'autres fournisseurs de services VPN populaires, notamment TorGuard et VikingVPN, pourraient avoir été attaqués et leur sécurité violée. On ne sait pas pourquoi les pirates s'en prennent aux fournisseurs VPN. Cependant, il est fort probable que l'objectif principal soit de cibler les fournisseurs de services plutôt que de s'attaquer aux clients individuels. Les grandes organisations dont l'activité principale est d'assurer la sécurité et l'anonymat seraient certainement une cible de choix pour les groupes de menaces persistants, car paralyser avec succès leur sécurité pourrait ruiner les perspectives commerciales.
