Nie tylko jeden, ale trzej dostawcy VPN mieli naruszenia bezpieczeństwa od 2017 roku, ale potwierdzają to dopiero teraz. Wydaje się, że zabezpieczenia NordVPN zostały przełamane najmocniej, ale TorGuard i VikingVPN również przyznały się do naruszeń bezpieczeństwa.
NordVPN, jeden z najbardziej znanych dostawców VPN, potwierdził naruszenie bezpieczeństwa do jakiego doszło na początku 2018 r. Winny jest dostawca centrum danych z Finlandii, gdzie hostowano serwer. Fiński dostawca usług w centrum danych zastosował niepewny system zdalnego zarządzania, o którego istnienia nie była świadoma firma NordVPN. Chociaż wydaje się, że NordVPN zaniża rangę tego incydentu. Na 8chan znajduje się anonimowy post, udostępniony przez konto Cryptostorm na Twitterze, które twierdzi, że haker miał dostęp konta root na serwerze. NordVPN stwierdza, że ??skradziony klucz TLS wygasł i nie można odszyfrować żadnego ruchu VPN.
Ten sam użytkownik 8chan pokazał swój dostęp do serwerów od dwóch innych dostawców VPN - TorGuard i VPNViking. TorGuard wystąpił z wyjaśnieniem, dlaczego nawet jeśli nie zostało to ujawnione opinii publicznej, naruszenie to nie wpłynęło na nich tak bardzo. TorGuard, w przeciwieństwie do większości konkurentów, korzystał z bezpiecznego zarządzania PKI, co oznacza, że ??klucz CA nie znajdował się na serwerze VPN, którego dotyczy problem. Przyjęty certyfikat TLS dotyczył certyfikatu SQUID Proxy, który nie jest ważny w sieci TorGuard od 2017 r."
Jak dotąd ze strony VPNViking nie pojawiło się oświadczenie dotyczące tej sytuacji.
Zarówno NordVPN, jak i TorGuard twierdzą, że żadne dane logowania użytkownika nie zostały przechwycone i nie uzyskano dostępu do innych serwerów oprócz tego, którego dotyczy problem.
NordVPN, jeden z najbardziej znanych dostawców VPN, potwierdził naruszenie bezpieczeństwa do jakiego doszło na początku 2018 r. Winny jest dostawca centrum danych z Finlandii, gdzie hostowano serwer. Fiński dostawca usług w centrum danych zastosował niepewny system zdalnego zarządzania, o którego istnienia nie była świadoma firma NordVPN. Chociaż wydaje się, że NordVPN zaniża rangę tego incydentu. Na 8chan znajduje się anonimowy post, udostępniony przez konto Cryptostorm na Twitterze, które twierdzi, że haker miał dostęp konta root na serwerze. NordVPN stwierdza, że ??skradziony klucz TLS wygasł i nie można odszyfrować żadnego ruchu VPN.
Ten sam użytkownik 8chan pokazał swój dostęp do serwerów od dwóch innych dostawców VPN - TorGuard i VPNViking. TorGuard wystąpił z wyjaśnieniem, dlaczego nawet jeśli nie zostało to ujawnione opinii publicznej, naruszenie to nie wpłynęło na nich tak bardzo. TorGuard, w przeciwieństwie do większości konkurentów, korzystał z bezpiecznego zarządzania PKI, co oznacza, że ??klucz CA nie znajdował się na serwerze VPN, którego dotyczy problem. Przyjęty certyfikat TLS dotyczył certyfikatu SQUID Proxy, który nie jest ważny w sieci TorGuard od 2017 r."
Jak dotąd ze strony VPNViking nie pojawiło się oświadczenie dotyczące tej sytuacji.
Zarówno NordVPN, jak i TorGuard twierdzą, że żadne dane logowania użytkownika nie zostały przechwycone i nie uzyskano dostępu do innych serwerów oprócz tego, którego dotyczy problem.