NordVPN виртуалды жеке желі VPN қызмет провайдері өзінің деректер орталығының серверлерінің бірі 2018 жылдың наурыз айында бұзылғанын растады.
Компанияның мәліметінше, шабуылдаушы деректер орталығының провайдері қалдырған қорғалмаған қашықтан басқару жүйесін пайдалана отырып, Финляндиядағы деректер орталығының серверіне қол жеткізе алған. Сонымен қатар, NordVPN-ге сәйкес, ол бұл жүйенің бар екендігі туралы ештеңе білмеген.
«Сервердің өзінде пайдаланушы әрекетінің журналдары жоқ; Біздің қолданбаларымыздың ешқайсысы аутентификация үшін пайдаланушы жасаған тіркелгі деректерін жібермейді, сондықтан пайдаланушы аттары мен құпия сөздерді де ұстау мүмкін болмады», - делінген компанияның ресми мәлімдемесінде.
NordVPN деректер орталығының провайдерінің атын жарияламады, бірақ серверлердің иесімен келісімшартты бұзғанын және оларды одан әрі пайдаланудан бас тартқанын мәлімдеді. Компания бұзақылық туралы бірнеше ай бұрын білгенін айтты, бірақ оның инфрақұрылымының қалған бөлігі толығымен қауіпсіз екеніне сенімді болғанша оқиғаның мән-жайын ашпады.
Компания бұзушылықтарды ерте анықтау жүйесін орнатқанын растады, дегенмен оның өкілінің айтуынша, «(деректер орталығы) провайдері қалдырған ашылмаған қашықтан басқару жүйесі туралы ешкім біле алмас еді».
Ақпарат көзі: 3dnews.ru