来源: 时间:2022-12-21 10:35:41
NordVpN是全球最大的虚拟专用网络 (VpN) 提供商之一。该公司声称 “在网上保护您的隐私”。现在与他们的说法相反,他们已经确认被黑客入侵。该公司在发现NordVpN暴露了过期的内部私钥后证实了这一点,这可能使任何人都可以模仿该服务旋转自己的服务器。
VpN提供商通过加密管道引导用户互联网流量,这使得任何人都难以跟踪您的互联网使用情况。但是,这意味着VpN提供商将获取您的数据,他们可能会记录这些数据。另一方面,NordVpN声称拥有严格的零日志政策。在他们的网站上,他们声称 “我们不会跟踪、收集或共享您的私人数据。”
NordVpN告诉TechCrunch,它在芬兰的一个数据中心是在2018年3月访问的。该公司指出,攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器。
该公司声称,服务器不包含任何用户活动日志,因为其应用程序均未发送用户创建的身份验证凭据。唯一可以进行的滥用是通过执行个性化且复杂的中间人攻击来拦截单个连接。该公司声称已经等了这么久才披露违规行为,因为它希望确保其基础架构中的每个组件都是安全的。
NordVpN还告诉TechCrunch,它安装了入侵检测系统来检测早期漏洞,但是,不可能知道数据中心提供商留下的未公开的远程管理系统。
该报告还声称,在发生此漏洞的同时,其他几家VpN提供商 (例如TorGuard和VikingVpN) 可能已遭到破坏。
相关推荐
猜你喜欢