NordVPN, provizanto de VPN de virtuala privata reto, konfirmis, ke unu el ĝiaj datumcentraj serviloj estis hakita en marto 2018.
Laŭ la kompanio, la atakanto sukcesis akiri aliron al datumcentra servilo en Finnlando uzante nesekurigitan teleregilsistemon lasitan de la datumcentra provizanto. Krome, laŭ NordVPN, ĝi sciis nenion pri la ekzisto de ĉi tiu sistemo.
“La servilo mem enhavis neniujn protokolojn de uzantagado; Neniu el niaj aplikaĵoj sendas uzantkreitajn akreditaĵojn por aŭtentigo, do ankaŭ uzantnomoj kaj pasvortoj ne povus esti kaptitaj, "diris la kompanio en oficiala deklaro.
NordVPN ne malkaŝis la nomon de la provizanto de datumcentro, sed deklaris, ke ĝi ĉesigis la kontrakton kun la posedanto de la serviloj kaj rifuzis plu uzi ilin. La kompanio diris, ke ĝi eksciis pri la hako antaŭ pluraj monatoj, sed ne malkaŝis la cirkonstancojn de la okazaĵo ĝis ĝi estis certa, ke la resto de ĝia infrastrukturo estas tute sekura.
La kompanio konfirmis, ke ĝi instalis fruan detektan sistemon por breĉoj, kvankam, laŭ sia reprezentanto, "neniu povus scii pri la nediskonita teleregilsistemo lasita de la (datumcentro) provizanto."
fonto: 3dnews.ru