Компания NordVPN сообщила об утечке внутренних приватных ключей сети. Еще в марте 2018 года хакеры получили доступ к их серверам в Финляндии.
На самом сервере не хранились журналы активности пользователей; ни одно из наших приложений не отправляло созданные пользователем учетные данные для аутентификации, так что логины и пароли также не могли быть перехвачены.
Пресс-служба NordVPN
С помощью полученных данных злоумышленники могли создавать поддельные сервера и перехватывать трафик клиентов компании. Фактически компания узнала о взломе «несколько месяцев назад», однако ранее о нем не сообщалось, потому что они хотели быть «на 100% уверены, что каждый компонент в инфраструктуре безопасен».
So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys... pic.twitter.com/TOap6NyvNy
— undefined (@hexdefined) 20 октября 2019 г.
Провайдер отметил, что утечка произошла только на одном арендованном сервере. Оператор дата-центра установил уязвимую систему удалённого доступа на сервер, не сообщив об этом провайдеру VPN.
Ситуация нанесла серьезный ущерб репутации NordVPN, как самого безопасного, стабильного и заботящегося о приватности пользователей сервиса.