După încălcarea serverului, NordVPN a consolidat măsurile de securitate

Nach einem Serverbruch hat NordVPN die Sicherheitsmaßnahmen verstärkt

⌛ Reading Time: 2 minutes

Was tun Sie, wenn Sie herausfinden, dass das Unternehmen, das Sie mit Ihrer Privatsphäre betraut haben, gehackt wurde? Panik? Möglicherweise war viel davon im Gange, als NordVPN eine Sicherheitsverletzung seines Servers zugab.

Die gute Nachricht ist, dass NordVPN ganz oben steht und die Sicherheitsmaßnahmen bereits verstärkt hat. Aber können sie NordVPN wieder vertrauen?

NordVPN Sicherheitsverletzung

VPN-Anbieter werden von vielen verwendet, um Datenschutz zu bieten, sowohl von ihrem Internetanbieter als auch von Websites, die sie besuchen. Sie möchten sichergehen, dass das Surfen im Internet privat bleibt.

Anfangs gab es Gerüchte, dass NordVPN verletzt worden war, und dann wurde bekannt, dass das Unternehmen einen abgelaufenen internen privaten Schlüssel offengelegt hatte. Dies könnte es jedem ermöglichen, seine eigenen Server zu verwenden, um NordVPN zu imitieren.

NordVPN hat immer eine “Null-Protokoll” -Richtlinie beansprucht, wie es viele VPNs tun, zumindest die guten. NordVPN behauptet: “Wir verfolgen, sammeln oder teilen Ihre privaten Daten nicht.”

Das Unternehmen gab zu, dass im März 2018 auf eines seiner Rechenzentren zugegriffen wurde NordVPN-Sprecherin Laura Tyrell gibt zu“Auf eines der Rechenzentren in Finnland, von denen wir unsere Server mieten, wurde ohne Genehmigung zugegriffen.”

Tyrell erklärte weiter, dass “Benutzernamen und Passwörter nicht abgefangen werden konnten”, da keine der Anwendungen des Unternehmens “vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung senden”. Der abgelaufene private Schlüssel konnte nicht zum Entschlüsseln des Datenverkehrs auf einem anderen Server verwendet werden.

Ein hochrangiger Sicherheitsforscher, der die Aussage von NordVPN sowie andere Beweise für den Verstoß überprüfte, der nach dem ersten Verstoß festgestellt wurde, gab bekannt: „Dies ist zwar unbestätigt und wir warten auf weitere forensische Beweise, dies ist jedoch ein Hinweis auf einen vollständigen Remote-Kompromiss der Systeme dieses Anbieters . ”

“Das sollte jeden betreffen, der diese speziellen Dienste nutzt oder bewirbt.”

Um seine Kunden zu befrieden, NordVPN nimmt Änderungen vor. Das Team von Penetrationstestern wird nun mit der Cybersicherheitsfirma VerSprite an umfassenden Penetrationstests, Intrusion Handling und Quellcode-Analyse arbeiten. VerSprite wird NordVPN auch bei der Bildung eines unabhängigen Beratungsausschusses für Cybersicherheit unterstützen.

Wahrscheinlich, weil sie sich auf diese Weise nicht wieder schämen wollen, wird NordVPN in den kommenden Wochen ein Bug-Bounty-Programm einführen. Sie geloben außerdem, im Jahr 2020 ein umfassendes unabhängiges Sicherheitsaudit durch Dritte durchzuführen.

NordVPN plant nun, Server zu verwenden, die sie besitzen, obwohl sie sich weiterhin im gemieteten Rechenzentrumsbereich befinden. Das Unternehmen plant außerdem, seine Infrastruktur durch plattenlose Dienste zu ersetzen, sodass nichts lokal gespeichert wird.

Hat NordVPN sein Vertrauen verloren?

Jeder, der ein VPN verwendet, hat bereits Datenschutzbedenken. Wenn sie sich diesen Verstoß ansehen, wissen sie, dass die Informationen, für die sie Schutz suchten, nicht so sicher waren, wie sie wollten. Zu wissen, dass das Unternehmen Änderungen plant, reicht möglicherweise nicht aus.

Sind Sie ein NordVPN-Benutzer? Betrifft Sie diese Nachricht? Sind Sie weniger besorgt, nachdem Sie gelesen haben, wie NordVPN seinen Betrieb ändern wird? Teilen Sie Ihre Gedanken und Bedenken im Kommentarbereich unten mit.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.