NordVPN confirma ter sofrido um ataque de hackers

A NordVPN, é um provedor de serviço de rede virtual privada (VPN) amplamente utilizado na Web. Em um comunicado recente, a empresa confirmou ter sido vitima de hackers em um dos seus data centers em Março de 2018. Embora não tenha confirmado o ataque na época dos rumores, a empresa disse que descobriu a violação faz tempo, porém queria garantir que o restante de sua infraestrutura estivesse segura antes de divulgar o incidente.

De acordo com a NordVPN, o invasor obteve acesso a apenas um dos data centers localizado na Finlândia ao explorar um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center. A empresa não nomeou o provedor, mas disse que rescindiu seu contrato com o provedor de servidor e destruiu todos os servidores que estava alugando deles.

“O servidor em si não continha nenhum registo de actividade do usuário. Nenhum dos nossos aplicativos envia credenciais criadas pelo usuário para autenticação, portanto, nomes de usuário e senhas também não poderiam ser interceptados”, afirmou a empresa em comunicado oficial.

Pesquisadores de segurança descobriram que o NordVPN tinha uma chave privada expirada exposta, o que permitiria a qualquer um configurar um servidor que imitasse o NordVPN. De acordo com o NordVPN, a chave TLS foi obtida ao mesmo tempo em que o data center foi explorado.

“No entanto, a chave não poderia ter sido usada para descriptografar o tráfego da VPN de qualquer outro servidor… a única maneira possível de abusar do tráfego do site era executando um personalizado e complicado ataque man-in-the-middle para interceptar uma única conexão que tentou acessar o NordVPN”.