NordVPN, sare pribatu birtualeko VPN zerbitzu hornitzaileak, bere datu-zentroko zerbitzarietako bat 2018ko martxoan hackeatu zutela baieztatu du.
Konpainiaren arabera, erasotzaileak Finlandiako datu-zentroko zerbitzari batera sartzea lortu zuen datu-zentroko hornitzaileak utzitako urruneko kontrol-sistema segurua erabiliz. Gainera, NordVPNren arabera, ez zekien ezer sistema honen existentziaz.
“Zerbitzariak berak ez zuen erabiltzailearen jardueraren erregistrorik; Gure aplikazioetako batek ere ez ditu erabiltzaileek sortutako kredentzialak bidaltzen autentifikaziorako, beraz, erabiltzaile-izenak eta pasahitzak ere ezin izan dira atzeman ", esan zuen konpainiak ohar ofizial batean.
NordVPN-k ez zuen datu-zentroko hornitzailearen izena ezagutarazi, baina zerbitzarien jabearekin kontratua eten zuela adierazi zuen eta gehiago erabiltzeari uko egin zion. Konpainiak esan zuen duela zenbait hilabete jakin zuela hackearen berri, baina ez zituen jazoeraren inguruabarrak ezagutarazi bere gainerako azpiegitura guztiz segurua zela ziur egon arte.
Konpainiak baieztatu zuen arau-hausteak detektatzeko sistema goiztiarra instalatu zuela, nahiz eta, bere ordezkariaren arabera, "inork ezin zuen jakin (datu zentroko) hornitzaileak utzitako urruneko kontrol-sistemaren berri".
Iturria: 3dnews.ru