Verschiedenes

NordVPN Server Breach hat Angreifer möglicherweise in die Lage versetzt, den Datenverkehr zu überwachen

NordVPN Server Breach hat Angreifer möglicherweise in die Lage versetzt, den Datenverkehr zu überwachen


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Wenn Sie ein VPN verwenden, neigen Sie dazu zu glauben, dass Ihre Browserinformationen sicher und privat sind. In der Regel werden dem Angreifer jedoch Informationen zur Verfügung gestellt, wenn ein Server verletzt wird.

Dies geschah bereits im März 2018 bei einigen Kunden von NordVPN. Das Unternehmen gab an, dass sie diese Informationen „seit einigen Monaten“ kennen.

Der Server befand sich in Finnland und enthielt keine Aktivitätsprotokolle, Benutzernamen oder Kennwörter. Der Angreifer konnte jedoch die Websites anzeigen, die die Benutzer während dieser Zeit besucht haben.

VERBINDUNG: Ein lebenslanges Abonnement für dieses VPN mit der höchsten Bewertung wird für eine begrenzte Zeit zum Verkauf angeboten

NordVPN

NordVPN erfreut sich wachsender Beliebtheit und hat sich in der VPN-Welt einen Namen gemacht. Nach einem massiven Werbeschub haben sich die Nutzer versammelt, um das Unternehmen zu nutzen.

Wie jedes andere VPN-Unternehmen bietet NordVPN den Zugang zum Internet über Server in anderen Ländern. Und NordVPN bietet seinen Kunden den Schutz ihrer Privatsphäre, indem es ihren Browserverlauf verbirgt.

NordVPN wurde gehackt https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- PC Gamer (@pcgamer), 22. Oktober 2019

Mit dieser Serververletzung ist das Versprechen des Unternehmens, die Privatsphäre zu schützen, jedoch etwas verzerrt.

The Verge berichtete, dass Tom Okman, ein Mitglied des technischen Beirats von NordVPN, sagte, "potenzielle Angreifer hätten nur für einen begrenzten Zeitraum in diesen Server eindringen und nur den Datenverkehr abfangen und sehen können, welche Websites die Leute durchsuchen - nicht den Inhalt, nur die Website." der Zeit, nur in dieser isolierten Region. "

Okman gab außerdem an, dass NordVPN alle fünf Minuten den Server wechselt, mit dem jeder Kunde verbunden ist, und dass die Benutzer auswählen können, von welchem ​​Land aus sie arbeiten möchten.

VPN-Dienst NordVPN bestätigt Verletzung des Rechenzentrums https://t.co/hDagiwzJoC

- CNET (@CNET), 21. Oktober 2019

Dies bedeutet, dass Benutzer jeweils nur für einige Minuten betroffen waren. Da sich dieser bestimmte Server in Finnland befand, waren nur Benutzer betroffen, die mit dem finnischen Server verbunden waren.

Sicherheitsforscher stellten den Verstoß am vergangenen Wochenende fest, und NordVPN reagierte schnell in einem Blog-Beitrag, in dem sie die Informationen, die sie über den Server-Verstoß wussten, "vor einigen Monaten" teilten.

Das Unternehmen gab an, die Informationen nicht an die Öffentlichkeit weitergegeben zu haben, da andere Systeme geprüft wurden.

Laut NordVPN wurde nur der eine Server verletzt. Das Problem trat auf, weil ein Rechenzentrum ein RAS-System auf dem Server installiert hatte, ohne den VPN-Anbieter zu informieren. Dieses System war letztendlich unsicher, was es einem Außenstehenden ermöglichte, Zugang zu erhalten.

Der Server war zwischen Januar und März 2018 anfällig, der Server wurde jedoch erst im März dieses Jahres beschädigt.

NordVPN macht den Rechenzentrumsanbieter für Serververletzungen https://t.co/OLyZKThivY über @ Hybrid_Circle # VMware # Hybrid verantwortlich

- HYBRID CIRCLE (@Hybrid_Circle) 22. Oktober 2019

Laut NordVPN waren keine anderen Rechenzentren betroffen, und seitdem arbeiten sie nicht mehr mit dem Unternehmen zusammen, das den fehlerhaften Server hatte.

Bei der Beschreibung der Situation sagte Okman: "Ich würde dies nicht als Hack bezeichnen. Dies ist eine isolierte Sicherheitsverletzung - Hack ist in diesem Fall ein zu mächtiges Wort."


Schau das Video: NordVPN Tutorial - VPN einrichten inkl. VPN Speed Test (Kann 2022).