Ang NordVPN, isang virtual private network VPN service provider, ay nakumpirma na ang isa sa mga data center server nito ay na-hack noong Marso 2018.
Ayon sa kumpanya, nakuha ng attacker ang access sa isang data center server sa Finland gamit ang isang hindi secure na remote control system na iniwan ng data center provider. Bukod dito, ayon sa NordVPN, wala itong alam tungkol sa pagkakaroon ng sistemang ito.
"Ang server mismo ay hindi naglalaman ng anumang mga log ng aktibidad ng gumagamit; Wala sa aming mga app ang nagpapadala ng mga kredensyal na nilikha ng gumagamit para sa pagpapatunay, kaya ang mga username at password ay hindi rin maharang," sabi ng kumpanya sa isang opisyal na pahayag.
Hindi ibinunyag ng NordVPN ang pangalan ng provider ng data center, ngunit sinabi na winakasan nito ang kontrata sa may-ari ng mga server at tumanggi na gamitin pa ang mga ito. Sinabi ng kumpanya na nalaman nito ang pag-hack ilang buwan na ang nakakaraan, ngunit hindi ibinunyag ang mga pangyayari ng insidente hanggang sa matiyak na ang natitirang imprastraktura nito ay ganap na ligtas.
Kinumpirma ng kumpanya na nag-install ito ng isang maagang sistema ng pagtuklas para sa mga paglabag, bagaman, ayon sa kinatawan nito, "walang sinuman ang maaaring makaalam tungkol sa hindi isiniwalat na remote control system na iniwan ng (data center) provider."
Pinagmulan: 3dnews.ru