仮想プライベート ネットワーク VPN サービス プロバイダーである NordVPN は、2018 年 XNUMX 月にデータセンター サーバーの XNUMX つがハッキングされたことを確認しました。
同社によると、攻撃者はデータセンタープロバイダーが残した安全でない遠隔制御システムを使用して、フィンランドのデータセンターサーバーへのアクセスに成功したという。 さらに、NordVPN によれば、このシステムの存在については何も知らなかったという。
「サーバー自体にはユーザーのアクティビティのログはまったく含まれていませんでした。 当社のアプリはいずれも認証のためにユーザーが作成した資格情報を送信しないため、ユーザー名とパスワードも傍受することはできません」と同社は公式声明で述べた。
NordVPNはデータセンタープロバイダーの名前を明らかにしなかったが、サーバーの所有者との契約を終了し、今後の使用を拒否したと述べた。 同社は、ハッキングのことは数カ月前に知ったと述べたが、残りのインフラが完全に安全であると確認できるまで、事件の状況を明らかにしなかった。
同社は侵害の早期発見システムを導入したことを認めたが、その代表者によると「(データセンター)プロバイダーが残した未公開の遠隔制御システムについては誰も知ることができなかった」という。
出所: 3dnews.ru