NordVPN تؤكد تعرضها للاختراق!

تعد الشبكة الافتراضية الخاصة (VPN) منقذًا عندما يتعلق الأمر بالوصول إلى الإنترنت بشكل مجهول. كثير منمستخدمو الإنترنت يستخدمون VPNهذه الأيام للحفاظ على أمان معلومات التصفح الخاصة بهم. اعترفت NordVPN ، التي أوصت بها مدونات التكنولوجيا الشهيرة مثل CNET و TechRadar و PCMag ، بأنه قد تم اختراقها.

انتشرت شائعات كثيرة حول NordVPN تفيد بأن الشركة قد تم اختراقها ، وتلاها خبر آخر بأن تم الكشف عن مفتاح خاص داخلي منتهي الصلاحية VPN . هذا يعرض خصوصية مستخدميها للخطر.

هناك طلب كبير على الشبكات الافتراضية الخاصة بين الصحفيين والنشطاء وكل من أراد الوصول إلى الإنترنت بشكل خاص دون الكشف عما يتصفحونه على الإنترنت. يقوم مزودو VPN بتوجيه حركة مرور الإنترنت من خلال التشفير وبالتالي إخفاءها عن بقية العالم. ومع ذلك ، مهما كان المستخدم يتصفح باستخدام VPN ، فإنه يتعرض لمزود VPN ، وبالتالي ، فإن موفري VPN مفتوحون للتدقيق.

في حالة NordVPN ، تأكدت الشركة لمستخدميها من أنها تتبع سياسة 'Zero Logs' ، ومن ثم فهي لا تتعقب ، وتجمع ، وتشارك أي معلومات عن مستخدميها.

تحدثت NordVPN عن خرق البيانات لأحد مراكزها في مارس 2018. وقالت Laura Tyrell ، المتحدثة باسم NordVPN ، 'تم الوصول إلى أحد مراكز البيانات في فنلندا التي نستأجر خوادمنا منها بدون إذن.'

اقرأ -انتشرت البرامج الضارة التي تنفق الأموال من أجهزة الصراف الآلي في جميع أنحاء العالم

لتوضيح المزيد عن الحادث ، قالوا إن المتسللين استغلوا نظام إدارة البيانات غير الآمن في أحد مراكزه ووصلوا إلى الخادم لمدة شهر تقريبًا. وافقت الشركة على عدم علمها بوجود ثغرة في النظام. حتى الآن ، لم تذكر NordVPN اسم مركز البيانات الذي تم اختراقه.

'لا يحتوي الخادم نفسه على أي سجلات لنشاط المستخدم ، ولا يرسل أي من تطبيقاتنا بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا. على نفس المنوال ، كانت الطريقة الوحيدة الممكنة لإساءة استخدام حركة مرور الموقع هي تنفيذ هجوم شخصي ومعقد لاعتراض اتصال واحد حاول الوصول إلى NordVPN. '، كما صرح المتحدث باسم NordVPN.

ومع ذلك ، قالت NordVPN أيضًا أن المفتاح الذي يتعرض له المتسللون لا يمكن استغلاله للوصول إلى مراكز البيانات الأخرى. إذا صدقنا المصادر التقنية ، فإن الشركة قد اكتشفت الخرق قبل بضعة أشهر ، لكن المتحدث الرسمي ، الذي ينفي هذه الحقيقة ، يقول إنه لم يتم الكشف عن الخرق قبل اليوم. علاوة على ذلك ، فإن الشركة حاولت دائمًا ضمان أمان بيانات المستخدمين وخصوصيتهم بنسبة 100٪.

كشف أحد باحثيها الأمنيين أن الشركة تتجنب المشكلات المستقبلية المتمثلة في التعرض لهجوم من قبل المتسللين على خوادمها الأخرى أيضًا. قال الباحث إن الوضع يشبه ، 'سيارتك سُرقت للتو وأخذت في رحلة ممتعة ، وأنت تتجادل حول الأزرار التي تم الضغط عليها في الراديو؟ لقد أنفقوا الملايين على الإعلانات ، لكن لا شيء على ما يبدو على الأمن الدفاعي الفعال '.

وقالت الشركة ، لصالحها ، إن جميع خوادم البيانات مزودة بأنظمة كشف التسلل مثبتة ، ولكن هناك حالة من عدم اليقين ، ولم يكن أحد في الشركة على علم بضعف نظام الإدارة عن بُعد. في النهاية ، أكدت NordVPN بشأن الاختراق وتأكدت من أن الخوادم الأخرى آمنة للوصول إليها. بعد ظهور هذا الحادث ، كان من المتوقع أنه ربما يكون هناك العديد من مزودي VPN الآخرين الذين ربما تم اختراقهم. لذلك يجب على المستخدمين توخي الحذر الشديد والتنبيه قبل اختيار أي خدمة VPN في المرة القادمة.