NordVPN virtual xususiy tarmoq VPN xizmat ko‘rsatuvchi provayderi ma’lumotlar markazi serverlaridan biri 2018-yil mart oyida buzib kirilganini tasdiqladi.
Kompaniya maʼlumotlariga koʻra, hujumchi maʼlumotlar markazi provayderi tomonidan qoldirilgan himoyalanmagan masofadan boshqarish tizimi yordamida Finlyandiyadagi maʼlumotlar markazi serveriga kirishga muvaffaq boʻlgan. Bundan tashqari, NordVPN ma'lumotlariga ko'ra, u ushbu tizimning mavjudligi haqida hech narsa bilmas edi.
“Serverning oʻzida foydalanuvchi faoliyati jurnali yoʻq edi; Bizning ilovalarimizning hech biri autentifikatsiya qilish uchun foydalanuvchi tomonidan yaratilgan hisob ma’lumotlarini yubormaydi, shuning uchun foydalanuvchi nomlari va parollarni ham ushlab bo‘lmaydi”, — deyiladi kompaniya rasmiy bayonotida.
NordVPN maʼlumotlar markazi provayderi nomini oshkor qilmadi, biroq serverlar egasi bilan shartnomani bekor qilganini va ulardan keyingi foydalanishdan bosh tortganini maʼlum qildi. Kompaniya buzg'unchilik haqida bir necha oy oldin bilganini aytdi, biroq uning infratuzilmasi qolgan qismi to'liq xavfsiz ekanligiga ishonch hosil qilmaguncha, voqea holatlarini oshkor qilmadi.
Kompaniya qoidabuzarliklarni erta aniqlash tizimini o‘rnatganini tasdiqladi, garchi uning vakilining so‘zlariga ko‘ra, “(ma’lumotlar markazi) provayderi qoldirgan oshkor etilmagan masofadan boshqarish tizimi haqida hech kim bilmasligi mumkin edi”.
Manba: 3dnews.ru