NordVPN
NordVPN, ein beliebter Virtual Private Network- oder VPN-Anbieter, hat gab zu, dass es gehackt wurde . Obwohl die Sicherheit des Unternehmens verletzt wurde, haben die Datenverwaltungs- und Prozessrichtlinien möglicherweise dafür gesorgt, dass die Privatsphäre der Kunden geschützt und anonym bleibt. NordVPNs eigenes Eingeständnis folgt anhaltenden Gerüchten über die Entwicklung.
NordVPN gehört zu immer beliebteren VPN-Anbietern. Die Dienstanbieter gewinnen weltweit eine schnelle Akzeptanz, da sie behaupten, Datenschutz vor Internetdienstanbietern (ISP) zu bieten und Websites über den Internet-Browser-Verkehr zu besuchen. Neben Journalisten und Aktivisten abonnieren auch regelmäßige Internetnutzer zunehmend VPN-Dienste, um Anonymität und Schutz vor potenziellen Spionage- und Datenprotokollierungsversuchen mehrerer Agenturen zu gewährleisten.
NordVPN gehackt, aber der Datenschutz der Kunden noch intakt?
Ein VPN kanalisiert technisch den gesamten Internetverkehr der Benutzer über eine verschlüsselte Pipe, wodurch es für jeden im Internet schwieriger wird, zu sehen, welche Websites er besucht oder welche Apps verwendet werden. In vielen Fällen wird durch diesen Vorgang jedoch lediglich der Browserverlauf vom ISP zum VPN-Dienstanbieter verschoben.
Laut der internen Untersuchung von NordVPN erhielt der Angreifer Zugriff auf einen Server, indem er ein unsicheres Fernverwaltungssystem ausnutzte, das von einem Rechenzentrumsanbieter hinterlassen wurde. Der Server war seit ungefähr einem Monat aktiv. Ein NordVPN-Sprecher erläuterte die Sicherheitsverletzung und sagte: „Der Server selbst enthielt keine Benutzeraktivitätsprotokolle. Keine unserer Anwendungen sendet vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung, sodass Benutzernamen und Kennwörter auch nicht abgefangen werden konnten. Aus dem gleichen Grund war die einzige Möglichkeit, den Website-Verkehr zu missbrauchen, die Durchführung eines personalisierten und komplizierten Man-in-the-Middle-Angriffs, um eine einzelne Verbindung abzufangen, die versuchte, auf NordVPN zuzugreifen. “
https://twitter.com/NathOnSecurity/status/1186419430256824321
NordVPN behauptet im Wesentlichen, dass seine Sicherheit gefährdet war, die Angreifer jedoch möglicherweise nicht in der Lage waren, Informationen über die Kunden des Unternehmens und deren Daten zu erhalten, die über das VPN übertragen wurden. Anscheinend hatte NordVPN abgelaufene interne private Schlüssel verfügbar gemacht Dies ermöglicht möglicherweise jedem, seine eigenen Server auszulagern, die NordVPN imitieren. Das Unternehmen versichert jedoch, dass dies einfach nicht möglich ist. 'Der abgelaufene private Schlüssel konnte nicht zum Entschlüsseln des VPN-Verkehrs auf einem anderen Server verwendet werden', erklärte der Sprecher.
Was die Sicherheitsverletzung betrifft, ist der Zeitplan. Der Verstoß ereignete sich Berichten zufolge 'vor einigen Monaten', wurde jedoch absichtlich nicht bekannt gegeben, da NordVPN '100% sicher sein wollte, dass jede Komponente in [ihrer] Infrastruktur sicher ist'.
Andere VPN-Dienstanbieter neben NordVPN auch angegriffen:
NordVPN behauptet, es habe eine 'Null-Protokolle' -Richtlinie. 'Wir verfolgen, sammeln oder teilen Ihre privaten Daten nicht', sagt das Unternehmen. Dies bedeutet im Wesentlichen, dass die Datenverschlüsselung und -übertragung dynamisch sind und alle Spuren des Datenflusses theoretisch sofort gelöscht werden sollten. Während dies beruhigend klingen mag, verspricht ein Unternehmen „ Schützen Sie Ihre Privatsphäre online , ”Sollte eine bessere Verteidigung haben. Stattdessen besteht das Unternehmen darauf, dass „niemand etwas über ein nicht bekannt gegebenes Fernverwaltungssystem wissen kann, das der [Rechenzentrums-] Anbieter hinterlassen hat.“
Zwei führende VPN-Anbieter geben zu, dass ihre Server gehackt wurden, aber das ist nicht der seltsamste Teil der Geschichte https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. Oktober 2019
Obwohl noch nicht bestätigt, behaupten mehrere Online-Berichte, dass andere beliebte VPN-Dienstanbieter, darunter TorGuard und VikingVPN, möglicherweise angegriffen und ihre Sicherheit verletzt wurden. Es ist nicht klar, warum die Hacker VPN-Anbieter suchen. Es ist jedoch sehr wahrscheinlich, dass der Hauptzweck darin besteht, die Dienstleister anzusprechen, anstatt einzelne Kunden zu betreuen. Große Unternehmen, deren Hauptgeschäft darin besteht, Sicherheit und Anonymität zu bieten, wären sicherlich ein Hauptziel für hartnäckige Bedrohungsgruppen, da eine erfolgreiche Beeinträchtigung ihrer Sicherheit die Geschäftsaussichten ruinieren könnte.
