cyber-security-4072712_640-e1571687102874.jpg

Hackers invadem servidores da NordVPN

Erivelto Tadeu
21/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Considerada uma das maiores fornecedoras de serviços de redes privadas do mundo, empresa confirmou que teve seus servidores hackeados

cyber-security-4072712_640-e1571687102874.jpg

A NordVPN, uma das maiores fornecedoras de serviços de redes privadas do mundo, teve seus servidores hackeados. A confirmação veio nesta segunda-feira, 21, após rumores nas redes sociais. Primeiro, surgiu a informação que a NordVPN teve uma chave privada interna expirada exposta, o que potencialmente permitiria que qualquer pessoa usasse seus próprios servidores como se fossem da empresa.

Os provedores de redes privadas virtuais (VPNs) são cada vez mais populares e têm como principal apelo a garantia de privacidade ao provedor de internet e a sites de medição de navegação na internet. Esses provedores canalizam todo o tráfego de internet através de um canal criptografado, dificultando a visualização de sites ou aplicativos em uso. Mas muitas vezes isso significa deslocar o histórico de navegação do provedor de internet para o provedor de VPN.

O ataque deixou muitos provedores sujeitos ao escrutínio do mercado, levantando uma grande preocupação, pois muitas vezes não fica claro se o provedor de VPN está registrando todos os sites visitados por um usuário. E a última coisa que qualquer provedor de internet ou site de medição de tráfego deseja é que alguém coloque as mãos em seus registros online. Isso é exatamente o que pode acontecer se a empresa usar uma VPN que mantenha registros.

A NordVPN enfatiza que mantém uma política de “zero log”, ou seja, não rastreia, coleta ou compartilha dados particulares nem tampouco logs de tráfego e conexão, além de outras informações confidenciais. Mas a violação provavelmente causará alarde no mercado e a preocupação de que hackers podem ter acessado dados de usuários.

A empresa disse ao site TechCrunch que um de seus data centers, mais especificamente o da Finlândia, que é alugado, teve servidores acessados sem autorização, em março do ano passado. Segundo a NordVPN, o invasor obteve acesso ao servidor — que estava ativo por cerca de um mês —, explorando um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center, cujo nome ela não revela. A NordVPN disse que não sabia da existência desse sistema.

De todo modo, a empresa afirma que o servidor em si não continha nenhum registro de atividade de usuário. Segundo disse ao TechCrunch a porta-voz da NordVPN, Laura Tyrell, a chave privada expirada não poderia ter sido usada para descriptografar o tráfego da VPN em nenhum outro servidor. Ela diz que a empresa descobriu a violação há “alguns meses atrás” e justificou o motivo de a violação não ter sido divulgada até hoje ao fato de que queria ter “100% de certeza de que cada componente de nossa infraestrutura é seguro”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest