虚拟专用网络 VPN 服务提供商 NordVPN 已确认其数据中心服务器之一于 2018 年 XNUMX 月遭到黑客攻击。
据该公司称,攻击者利用数据中心提供商留下的不安全的远程控制系统成功访问了芬兰的数据中心服务器。 此外,根据 NordVPN 的说法,它对这个系统的存在一无所知。
“服务器本身不包含任何用户活动日志; 我们的应用程序都不会发送用户创建的身份验证凭据,因此用户名和密码也无法被拦截,”该公司在一份官方声明中表示。
NordVPN没有透露数据中心提供商的名称,但表示已终止与服务器所有者的合同,并拒绝进一步使用它们。 该公司表示,几个月前就获悉了此次黑客攻击,但在确定其基础设施的其余部分完全安全之前,并未透露事件的具体情况。
该公司确认已安装了一套早期违规检测系统,但据其代表称,“没有人可能知道(数据中心)提供商留下的未公开的远程控制系统。”
来源: 3dnews.ru