• XSS.stack #1 – первый литературный журнал от юзеров форума

NordVPN взломан. А с ним TorGuard и VikingVPN

Отслеживать
SGL

SGL

Премиум
Premium
Регистрация
15.08.2019
Сообщения
584
Реакции
699
Гарант сделки
20
Депозит
0.00
NordVPN, a virtual private network provider that promises to “protect your privacy online,” has confirmed it was hacked.
The admission comes following rumors that the company had been breached. It first emerged that NordVPN had an expired internal private key exposed, potentially allowing anyone to spin out their own servers imitating NordVPN.

VPN providers are increasingly popular as they ostensibly provide privacy from your internet provider and visiting sites about your internet browsing traffic. That’s why journalists and activists often use these services, particularly when they’re working in hostile states. These providers channel all of your internet traffic through one encrypted pipe, making it more difficult for anyone on the internet to see which sites you are visiting or which apps you are using. But often that means displacing your browsing history from your internet provider to your VPN provider. That’s left many providers open to scrutiny, as often it’s not clear if each provider is logging every site a user visits.

For its part, NordVPN has claimed a “zero logs” policy. “We don’t track, collect, or share your private data,” the company says.
But the breach is likely to cause alarm that hackers may have been in a position to access some user data.
NordVPN told TechCrunch that one of its data centers was accessed in March 2018. “One of the data centers in Finland we are renting our servers from was accessed with no authorization,” said NordVPN spokesperson Laura Tyrell.

The attacker gained access to the server — which had been active for about a month — by exploiting an insecure remote management system left by the data center provider, which NordVPN said it was unaware that such a system existed.
NordVPN did not name the data center provider.

“The server itself did not contain any user activity logs; none of our applications send user-created credentials for authentication, so usernames and passwords couldn’t have been intercepted either,” said the spokesperson. “On the same note, the only possible way to abuse the website traffic was by performing a personalized and complicated man-in-the-middle attack to intercept a single connection that tried to access NordVPN.”

According to the spokesperson, the expired private key could not have been used to decrypt the VPN traffic on any other server.
NordVPN said it found out about the breach a “few months ago,” but the spokesperson said the breach was not disclosed until today because the company wanted to be “100% sure that each component within our infrastructure is secure.”
A senior security researcher we spoke to who reviewed the statement and other evidence of the breach, but asked not to be named as they work for a company that requires authorization to speak to the press, called these findings “troubling.”
“While this is unconfirmed and we await further forensic evidence, this is an indication of a full remote compromise of this provider’s systems,” the security researcher said. “That should be deeply concerning to anyone who uses or promotes these particular services.”

NordVPN said “no other server on our network has been affected.”

But the security researcher warned that NordVPN was ignoring the larger issue of the attacker’s possible access across the network. “Your car was just stolen and taken on a joy ride and you’re quibbling about which buttons were pushed on the radio?” the researcher said.

The company confirmed it had installed intrusion detection systems, a popular technology that companies use to detect early breaches, but “no-one could know about an undisclosed remote management system left by the [data center] provider,” said the spokesperson.

“They spent millions on ads, but apparently nothing on effective defensive security,” the researcher said.
NordVPN was recently recommended by TechRadar and PCMag. CNET described it as its “favorite” VPN provider.
It’s also believed several other VPN providers may have been breached around the same time. Similar records posted online — and seen by TechCrunch — suggest that TorGuard and VikingVPN may have also been compromised, but spokespeople did not return a request for comment.

Source: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
 
NordVPN взломан. А с ним TorGuard и VikingVPN

Один из самых популярных платных VPN-сервисов NordVPN подтвердил, что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных».

Как сообщили TechCrunch в NordVPN, доступ к одному из дата-центров в Финляндии злоумышленники получили в марте 2018 года. Они воспользовались незащищенной системой удаленного управления, оставленной провайдером центра обработки данных, о существовании которой компания NordVPN не знала.

«Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не посылает созданные пользователем учетные данные для аутентификации, поэтому имена и пароли не могли быть перехвачены», — отметили в NordVPN.

NordVPN сообщила, что узнала о взломе «несколько месяцев назад», но представитель компании заявил, что до сегодняшнего дня публично о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».

Однако неназванный исследователь в области безопасности предупредил, что NordVPN игнорирует более широкую проблему — возможный доступ злоумышленников к другим системам компании. «Вашу машину только что угнали и вы спорите о том, какие кнопки он нажал на радио?» — отметил он. «Они потратили миллионы на рекламу, но, очевидно, ничего не сделали для эффективной защиты пользователей».

Также считается, что несколько других провайдеров VPN могли быть взломаны примерно в одно и то же время. Речь идет о слитии БД сервисов TorGuard и VikingVPN - они также могли быть скомпрометированы.
 
Вот это плохо... Друзья как я понял теперь нужно готовиться и покупать вазилин?:confused:
Или можно еще настолько не паниковать?
 
MasterVzloma сказал(а):
Вот это плохо... Друзья как я понял теперь нужно готовиться и покупать вазилин?:confused:
Или можно еще настолько не паниковать?
Плохо не то, что взломали, а что ты юзал данный сервис) Ну мастеру виднее...
 
MasterVzloma сказал(а):
Вот это плохо... Друзья как я понял теперь нужно готовиться и покупать вазилин?:confused:
Или можно еще настолько не паниковать?

без вазилина никак. вариантов нет. (
 
kolobok сказал(а):
Плохо не то, что взломали, а что ты юзал данный сервис) Ну мастеру виднее...
А какой сервис юзать? Не укаждого бабки есть свой vpn держать)
 
MasterVzloma сказал(а):
А какой сервис юзать? Не укаждого бабки есть свой vpn держать)
Если нет бабок на безопасность, лучше тогда не работать по темам вообще. И это не сарказм.
 
kolobok сказал(а):
Если нет бабок на безопасность, лучше тогда не работать по темам вообще. И это не сарказм.
Ну 1.5 года назад норд казался самым надежным.
 
kolobok сказал(а):
Мда...
Сейчас я ним не пользуюсь но за старые мои добродетели найти могут?
 
MasterVzloma сказал(а):
Сейчас я ним не пользуюсь но за старые мои добродетели найти могут?
Ну начинать надо с того, кто взломал и у кого эта инфа? Второе и самое главное это что там в логах? Третье это очень большое кол-во юзеров, следовательно большой объем данных для анализа(при условии что там полные логи).
Если не спиздил овердохуя, не взламывал Хиллари) ну и так далее, то не факт что тебе не примут) И причина будет не в Nord'e :)
 
kolobok сказал(а):
Ну начинать надо с того, кто взломал и у кого эта инфа? Второе и самое главное это что там в логах? Третье это очень большое кол-во юзеров, следовательно большой объем данных для анализа(при условии что там полные логи).
Если не спиздил овердохуя, не взламывал Хиллари) ну и так далее, то не факт что тебе не примут) И причина будет не в Nord'e :)
По крупному не работал. Да и сидел я со взлоаного акк думаю не только мой торовский айпи в нем засветился)
 
MasterVzloma сказал(а):
По крупному не работал. Да и сидел я со взлоаного акк думаю не только мой торовский айпи в нем засветился)
Братан не говори так, плохая примета)
Не пиши лишней инфы типа где, как и с кем сидел.
Просто молча сделай выводы и не юзай впны с раздач, лома, от кента) и т.д.
 
юзать свой впн не дороже 3-5 баксов в месяц (можно дешманский конфиг и за 1-2 бакса найти). как поднять - есть скрипт даже здесь на борде, а так гитхаб тебе в помощь.
 
QweRR сказал(а):
юзать свой впн не дороже 3-5 баксов в месяц (можно дешманский конфиг и за 1-2 бакса найти). как поднять - есть скрипт даже здесь на борде, а так гитхаб тебе в помощь.
Он мастер взлома, а не безопасности. Не путай! Он по другую сторону специалист.
 
kolobok сказал(а):
Он мастер взлома, а не безопасности. Не путай! Он по другую сторону специалист.
Тогда я не имел денег на то чтобы за 5 баксов орендовать дедик в банановой стране.
 
MasterVzloma сказал(а):
Тогда я не имел денег на то чтобы за 5 баксов орендовать дедик в банановой стране.
Слушай, а вот можешь написать мануал для начинающих, как вот стартануть в темах, не имея даже 5 баксов на впс для впн?
Уверен многие тут будут очень рады такому материалу!
 
kolobok сказал(а):
Слушай, а вот можешь написать мануал для начинающих, как вот стартануть в темах, не имея даже 5 баксов на впс для впн?
Уверен многие тут будут очень рады такому материалу!
Возможно как нибудь напишу.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх