Kruže izvješća da je NordVPN ugrožen. Podaci su hakirani. Vaše informacije? Nije baš tako sigurno kao što ste mislili.

Prema TechCrunch kršenje se dogodilo još u ožujku 2018., kada je neovlaštena osoba pristupila poslužitelju koji je NordVPN iznajmio izvan Finske.

Napadač je iskoristio mogućnost daljinskog upravljanja u podatkovnom centru kako bi zaobišao interne sigurnosne mjere.

U članku se navodi da je NordVPN provalu otkrio tek godinu dana kasnije, prije samo nekoliko mjeseci. Odlučili su obavijestiti širu javnost (i svoje kupce) tek 21. listopada 2019. jer su htjeli biti sigurni u informacije koje imaju u vezi s kršenjem.

O detaljima kršenja i kako je do njega došlo također je nedavno raspravljao JayzTwoCents.

VPN-ovi se obično koriste za zaobilaženje regionalnih blokada vatrozida ili za zaobilaženje državnih ograničenja za pristup određenim stranicama ili samo za očuvanje vaše privatnosti dok pregledavate mrežu.

Ljudi se često osjećaju kao da su stvarno sigurni dok surfaju internetom samo kada koriste virtualnu privatnu mrežu, ali u ovom slučaju bilo je upravo suprotno. Njihovi podaci nisu bili sigurni i nisu bili zaštićeni od potencijalnih prijetnji od kojih su bježali prijavom na NordVPN.

U člancima se ne raspravlja o tome tko je bio napadač ili koji je bio njihov glavni cilj, ali prilično je očito da, budući da je ovaj put uspjelo, očekujte da drugi slijede isti primjer ako žele kompromitirati druge VPN usluge.

Možda se čini neprikladnim infiltrirati se u podatkovni centar i implementirati softver za daljinsko upravljanje na izvoru, ali opet, to je bila jedna od zapleta serije G. robot. I unatoč tome što se čini kao smiješna fikcija, pokazalo se da je takav scenarij postao stvarnost za NordVPN.

(Hvala na savjetu za vijesti Johntrine i Tim_At_Where)