אחד משירותי ה-VPN הפופולריים, NordVPN, דיווח בתחילת השבוע כי הוא נפגע מפריצה של האקרים שהצליחו ככל הנראה לאסוף פרטי משתמשים ומידע אישי – אולם הפריצה התרחשה לפני שנה וחצי והחברה הודיעה על כך רק עכשיו.
לפי הפרטים שסיפקה NordVPN, קבוצת האקרים הצליחו לשים את ידיהם על כמה ממפתחות ההצפנה. מפתחות אלה אפשרו לפורצים לתקוף חלק ממאגר הלקוחות של החברה באמצעות הטעיות שיכולות לגרום למשתמשים לחשוב שהם נמצאים באתר המקורי. באמצעות מרמה זו, ההאקרים הובילו לקוחות לאתר שמטרתו לאסוף את הפרטים שלהם שנאגרו בשרת צד ג’ ללא ידיעתם.
מתברר כי NordVPN לא הייתה מודעת לפרצה לפחות מספר חודשים לאחר שהתרחשה וכי שמועות בנושא מסתובבת ברשת יותר משנה. הפורצים אף ניצלו זאת לצורך חדירה למערכת הניהול מרחוק של מערך ה-VPN, שהותקנה על ידי חברת ניהול מקומית בפינלנד, שם מאוחסנים שרתי החברה.
ב-NordVPN לא פירטו כמה כמה זמן התוקפים נשארו בתוך שרתי החברה, והאם הם הצליחו להשתמש במפתחות כדי לבצע תקיפות חמורות יותר. החברה הגדירה את הנזק כ-“מוגבל”: “השרת עצמו לא הכיל פרטים אודות פעילויות משתמשים. אף אחת מהאפליקציות שלנו לא שולחת אישורים שנוצרים על ידי המשתמש לצרוך זיהוי ואישור, כך שהפורצים לא יכולים היו ללכוד שמות משתמשים וסיסמאות. קובץ ההגדרות המדויק שמצאו החוקרים באינטרנט הפסיק להתקיים ב-5 במרץ 2018. זה היה מקרה מבודד, אף אחד אחר מספקי הדטה סנטרים שבהם אנחנו משתמשים לא הושפע”, מסרה החברה.
- חוששים מפרטיות? כך תשאירו פחות עקבות ברשת
- גלישה ב-VPN בחינם – חמישה שירותים שכדאי לבדוק
- המדריך לצפייה בתכנים האמריקאיים של נטפליקס – מכל מקום ובכל עת