A NordVPN, empresa que provê conexões criptografadas à Internet (VPN – Virtual Private Network), confirmou que houve um acesso não autorizado a um de seus datacenters em março de 2018. Mas segundo a empresa as informações de seus clientes, incluindo nomes de usuário, senhas e tráfego de dados, não foram colocadas em risco.
Em um post em seu blog oficial a NordVPN detalha os acontecimentos: a falha teria ocorrido em um servidor contratado de uma prestadora de serviços de datacenter, que manteve um serviço de gerenciamento remoto inseguro ativo, algo do qual a empresa afirma que não tinha conhecimento.
O servidor não continha registros de atividade dos usuários, e como os aplicativos da empresa não enviam credenciais para autenticação, não é possível que nomes de usuário ou senhas tenham sido interceptados.
No Twitter um usuário conhecido como @hexdefined afirma que chaves privadas armazenadas no servidor foram roubadas e poderiam ser usadas para criar um servidor falso, possibilitando a um malfeitor observar o tráfego de todos os usuários conectados. Mas segundo a NordVPN, o certificado TLS roubado não poderia ser usado para descriptografar o tráfego de dados em nenhum outro de seus servidores.
A NordVPN afirma que assim que soube da falha terminou seu contrato com a prestadora de serviços e, por precaução, destruiu os servidores alocados a ela. De acordo com a empresa, de seus mais de 3.000 servidores à época apenas um foi afetado, e nenhum outro datacenter foi comprometido.
Mais de uma vitima?
Segundo a TorGuard, outra empresa que fornece serviços de VPN, além da NordVPN seus próprios servidores e os da concorrente VikingVPN também foram invadidos, na mesma época e provavelmente pelo mesmo hacker, que se gabou do feito em fóruns na Internet.
Novamente, segundo a TorGuard apenas um servidor foi invadido, e os dados dos usuários nunca estiveram em risco. A empresa afirma que o servidor em questão foi destruído, e o contrato com a prestadora de serviços que o hospedava foi encerrado.
Tags: