După încălcarea serverului, NordVPN a consolidat măsurile de securitate

Dopo la violazione del server, NordVPN ha rafforzato le misure di sicurezza

⌛ Reading Time: 3 minutes

Cosa fai quando scopri che l’azienda a cui ti stavi affidando la tua privacy è stata violata? Panico? Potrebbero essere accadute molte cose quando NordVPN ha ammesso una violazione della sicurezza del proprio server.

La buona notizia è che NordVPN è in cima a tutto questo e ha già rafforzato le misure di sicurezza. Ma potranno fidarsi di nuovo di NordVPN?

Violazione della sicurezza di NordVPN

I provider VPN sono utilizzati da molti per fornire privacy, sia dal loro provider Internet che dai siti che visitano. Vogliono essere sicuri che la loro navigazione in Internet sia mantenuta privata.

Inizialmente, si vociferava che NordVPN fosse stata violata, poi si è saputo che la società aveva una chiave privata interna scaduta esposta. Ciò potrebbe consentire a chiunque di utilizzare i propri server per imitare NordVPN.

NordVPN ha sempre rivendicato una politica di “zero log”, come fanno molte VPN, almeno quelle buone. NordVPN afferma: “Non tracciamo, raccogliamo o condividiamo i tuoi dati privati”.

La società ha ammesso che a marzo 2018 è stato effettuato l’accesso a uno dei suoi data center, con La portavoce di NordVPN Laura Tyrell ammette, “È stato eseguito l’accesso senza autorizzazione a uno dei data center in Finlandia da cui affittiamo i nostri server.”

Tyrell ha inoltre spiegato che “i nomi utente e le password non avrebbero potuto essere intercettati”, poiché nessuna delle applicazioni dell’azienda “invia credenziali create dagli utenti per l’autenticazione”. La chiave privata scaduta non può essere stata utilizzata per decrittografare il traffico su nessun altro server.

Un ricercatore senior sulla sicurezza che ha esaminato la dichiarazione di NordVPN e altre prove della violazione ha affermato dopo che la violazione ha pubblicato per la prima volta la notizia: “Sebbene ciò non sia confermato e attendiamo ulteriori prove forensi, questa è un’indicazione di una completa compromissione remota dei sistemi di questo provider . “

“Questo dovrebbe essere profondamente preoccupante per chiunque utilizzi o promuova questi particolari servizi.”

Per pacificare i suoi clienti, NordVPN sta apportando modifiche. Il suo team di penetration tester ora lavorerà con la società di sicurezza informatica VerSprite su test di penetrazione completi, gestione delle intrusioni e analisi del codice sorgente. VerSprite aiuterà anche NordVPN a formare un comitato consultivo indipendente per la sicurezza informatica.

Molto probabilmente perché non vogliono essere di nuovo imbarazzati in questo modo, NordVPN introdurrà un programma di bug bounty nelle prossime settimane. Promettono inoltre di condurre un audit di sicurezza indipendente di terze parti su vasta scala nel 2020.

NordVPN ora prevede di utilizzare i server di sua proprietà, anche se sarà ancora nello spazio del data center in affitto. L’azienda ha anche in programma di sostituire la propria infrastruttura con servizi senza disco, il che significa che nulla verrà archiviato localmente.

NordVPN ha perso la sua fiducia?

Chiunque utilizzi una VPN ha già problemi di privacy. Quindi, quando guardano a questa violazione, è con la consapevolezza che le informazioni per cui cercavano protezione non erano così sicure come volevano. Sapere che l’azienda prevede di apportare modifiche potrebbe non essere sufficiente.

Sei un utente NordVPN? Questa notizia ti riguarda? Sei meno preoccupato dopo aver letto come NordVPN cambierà il suo funzionamento? Condividi i tuoi pensieri e le tue preoccupazioni nella sezione commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *