NordVPN утверждает, что данные пользователей в полной безопасности. Эксперт, который изучал инцидент, с ними не согласен — он считает, хакеры могли иметь более широкий доступ ко внутренней сети.
В марте 2018 года хакеры получили доступ к серверам компании в Финляндии. Они использовали систему удаленного управления, оставленную арендодателем центра обработки данных.
NordVPN узнала о нарушениях несколько месяцев назад, но поделилась с пользователями только сейчас, потому что хотела быть «на 100% уверенной, что каждый компонент в инфраструктуре безопасен», сообщает TechCrunch.
В NordVPN сообщают, что имена пользователей и пароли не могли быть перехвачены хакерами, потому что приложение не хранит учетные данные пользователя. Единственный метод, которым путем проведения сложной, целенаправленной атаки, направленной на перехват единственного соединения с NordVPN.».
Но эксперт по безопасности, который исследовал дело, считает, что этот случай говорит о том, что системы этого провайдера можно взломать удаленно. Он предупредил, что NordVPN игнорирует большую проблему возможного доступа злоумышленника через сеть. «Они потратили миллионы на рекламу, но, по-видимому, ни копейки на эффективную защиту», — сказал исследователь.
TechCrunch заметил взлом и других провайдеров VPN примерно в одно и то же время. Они считают, что TorGuard и VikingVPN также могли быть скомпрометированы.
В сенябреInc.рассказывал о том, что хакеры используют VPN и вирусную рекламу, чтобы вымогать деньги у пользователей. Банковского троянец Bolik распространялся под видом NordVPN, перехватывал трафик и похищал информацию из банковских систем.