NordVPN, një ofrues i shërbimit të rrjetit privat virtual VPN, ka konfirmuar se një nga serverët e qendrës së të dhënave të tij është hakuar në mars 2018.
Sipas kompanisë, sulmuesi arriti të fitonte akses në një server të qendrës së të dhënave në Finlandë duke përdorur një sistem të pasigurt telekomandë të lënë nga ofruesi i qendrës së të dhënave. Për më tepër, sipas NordVPN, nuk dinte asgjë për ekzistencën e këtij sistemi.
“Vetë serveri nuk përmbante asnjë regjistër të aktivitetit të përdoruesit; Asnjë nga aplikacionet tona nuk dërgon kredencialet e krijuara nga përdoruesit për vërtetim, kështu që as emrat e përdoruesve dhe fjalëkalimet nuk mund të përgjoheshin, "tha kompania në një deklaratë zyrtare.
NordVPN nuk zbuloi emrin e ofruesit të qendrës së të dhënave, por deklaroi se kishte ndërprerë kontratën me pronarin e serverëve dhe refuzoi t'i përdorte më tej ato. Kompania tha se mësoi për hakimin disa muaj më parë, por nuk bëri të ditur rrethanat e incidentit derisa të ishte e sigurt se pjesa tjetër e infrastrukturës së saj ishte plotësisht e sigurt.
Kompania konfirmoi se kishte instaluar një sistem zbulimi të hershëm për shkeljet, megjithëse, sipas përfaqësuesit të saj, "askush nuk mund të kishte ditur për sistemin e pazbuluar të telekomandimit të lënë nga ofruesi (qendrës së të dhënave).
Burimi: 3dnews.ru