.gif)
pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Хакер, личность которого не удалось выяснить, получил несанкционированный доступ к серверам компании NordVPN в Финляндии, об этом рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018 году, владельцы узнали о нём «несколько месяцев назад», но признались в проблеме только сейчас, так как: «хотели на 100% убедиться, что каждый компонент инфраструктуры безопасен».
По регламенту Евросоюза (General Data Protection Regulation, GDPR) с 25 мая 2018 года за небрежное обращение с персональными данными или их утечки компания может быть оштрафована Евросоюзом на 4% своего глобального годового оборота или сумму до 20 миллионов евро (применяется величина, которая больше). По регламенту сервисы обязаны рассказывать о любых нарушениях принципов обработки и утечках персональных данных не позднее 72 часов после обнаружения проблемы, они же скрывали утёчку чуть более года.
Взломщик использовал небезопасную систему удалённого управления, установленную арендодателем дата-центра. Владельцы NordVPN заверяют, что через неё злоумышленник не смог бы перехватывать логины и пароли пользователей. Однако точно мог отслеживать логи путешествий по сети. Финский сервер NordVPN был не защищён, как минимум, с 31 января по 20 марта 2018 года. NordVPN использовал криптографические ключи с истёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы, имитирующие NordVPN. TechCrunch предполагает, что в указанные сроки хакеры могли предпринимать попытки атак TorGuard и VikingVPN.
Российский Роскомнадзор в марте 2019 года попросил NordVPN цензурировать трафик по российскому реестру запрещённых сайтов, но владельцы сервиса отказали.
В апреле 2019 года эксперты заметили в NordVPN подозрительный трафик. Исследователь безопасности Райан Нимес (Ryan Niemes) обнаружил обращения NordVPN к странным доменам у которых отсутствовал владелец. В ответ на обращение недоумевающего Нимеса к разработчикам, NordVPN пообещали исправить проблему, однако даже после обновления эти подключения сохранились. Позднее Нимес установил, что запросы раскрывали user-agent, версию приложения, сборку ОС хоста и адрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.
По регламенту Евросоюза (General Data Protection Regulation, GDPR) с 25 мая 2018 года за небрежное обращение с персональными данными или их утечки компания может быть оштрафована Евросоюзом на 4% своего глобального годового оборота или сумму до 20 миллионов евро (применяется величина, которая больше). По регламенту сервисы обязаны рассказывать о любых нарушениях принципов обработки и утечках персональных данных не позднее 72 часов после обнаружения проблемы, они же скрывали утёчку чуть более года.
Взломщик использовал небезопасную систему удалённого управления, установленную арендодателем дата-центра. Владельцы NordVPN заверяют, что через неё злоумышленник не смог бы перехватывать логины и пароли пользователей. Однако точно мог отслеживать логи путешествий по сети. Финский сервер NordVPN был не защищён, как минимум, с 31 января по 20 марта 2018 года. NordVPN использовал криптографические ключи с истёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы, имитирующие NordVPN. TechCrunch предполагает, что в указанные сроки хакеры могли предпринимать попытки атак TorGuard и VikingVPN.
Российский Роскомнадзор в марте 2019 года попросил NordVPN цензурировать трафик по российскому реестру запрещённых сайтов, но владельцы сервиса отказали.
В апреле 2019 года эксперты заметили в NordVPN подозрительный трафик. Исследователь безопасности Райан Нимес (Ryan Niemes) обнаружил обращения NordVPN к странным доменам у которых отсутствовал владелец. В ответ на обращение недоумевающего Нимеса к разработчикам, NordVPN пообещали исправить проблему, однако даже после обновления эти подключения сохранились. Позднее Нимес установил, что запросы раскрывали user-agent, версию приложения, сборку ОС хоста и адрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.
