Один из самых популярных платных VPN-сервисов NordVPN подтвердил, что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных».
Как сообщили TechCrunch в NordVPN, доступ к одному из дата-центров в Финляндии злоумышленники получили в марте 2018 года. Они воспользовались незащищенной системой удаленного управления, оставленной провайдером центра обработки данных, о существовании которой компания NordVPN не знала.
«Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не посылает созданные пользователем учетные данные для аутентификации, поэтому имена и пароли не могли быть перехвачены», — отметили в NordVPN.
NordVPN сообщила, что узнала о взломе «несколько месяцев назад», но представитель компании заявил, что до сегодняшнего дня публично о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».
Однако неназванный исследователь в области безопасности предупредил, что NordVPN игнорирует более широкую проблему — возможный доступ злоумышленников к другим системам компании. «Вашу машину только что угнали и вы спорите о том, какие кнопки он нажал на радио? — отметил он. — Они потратили миллионы на рекламу, но, очевидно, ничего не сделали для эффективной защиты пользователей».