Publié le: 22/10/2019 @ 20:44:33: Par Nic007  Dans "Sécurité "
SécuritéNordVPN est l’un des VPN les plus célèbres du marché. L'entreprise assure à ses clients qu'ils peuvent accéder à Internet "en toute confidentialité et sécurité", mais cette fois-ci, tout s'est mal passé: la société a confirmé qu'elle avait été piratée. Apparemment, une clé privée interne expirée est apparue en ligne, ce qui permettait à "n'importe qui" de faire fonctionner son propre serveur comme un serveur NordVPN. Et la clé a été utilisée : NordVPN a confirmé (par l'intermédiaire de la porte-parole Laura Tyrell) qu'il y a plus d'un an (mars 2018), l'un des centres de données finlandais à partir duquel la société loue les serveurs avait un accès sans autorisation. Le pirate a réussi à accéder à un serveur en utilisant un système de gestion non sécurisé laissé par le fournisseur du centre de données. NordVPN n'était pas non plus au courant de l'existence d'un tel système.

Le serveur ne contenait aucun fichier log et, grâce au système NordVPN, aucune paire nom d'utilisateur / mot de passe n'a été interceptée. Afin de pouvoir extraire efficacement les données intéressantes, le pirate informatique devrait avoir vérifié chaque connexion qui tentait d'accéder à NordVPN.La brèche a été découverte "il y a quelques mois" , mais n'a pas été communiquée au monde entier, car l'entreprise souhaitait être "à 100% certaine que chaque composant de l'infrastructure était sûr". Aucun autre serveur du réseau n'a été affecté et la même clé ne peut pas être utilisée sur des serveurs différents.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Publicité
Informaticien.be  - © 2002-2019 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?