NordVPN이 해킹되었지만 회사는 회사 보안 정책으로 인해 고객 개인 정보가 침해되지 않았다고 확신합니까?

보안 / NordVPN이 해킹되었지만 회사는 회사 보안 정책으로 인해 고객 개인 정보가 침해되지 않았다고 확신합니까? 2 분 읽기

NordVPN



인기있는 가상 사설망 또는 VPN 제공 업체 인 NordVPN은 해킹 당했다고 인정 . 회사의 보안이 침해되었지만 데이터 관리 및 프로세스 정책으로 인해 고객의 개인 정보가 보호되고 익명으로 유지 될 수 있습니다. NordVPN의 자체 승인은 개발에 대한 지속적인 소문을 따릅니다.

NordVPN은 점점 더 인기있는 VPN 제공 업체의 일부입니다. 서비스 제공 업체는 인터넷 서비스 제공 업체 (ISP)로부터 개인 정보를 제공하고 인터넷 브라우징 트래픽에 대한 사이트를 방문한다고 주장하기 때문에 전 세계적으로 빠르게 수용되고 있습니다. 언론인과 활동가 외에도 일반 인터넷 사용자조차도 여러 기관의 잠재적 스파이 활동 및 데이터 로깅 시도로부터 익명 성과 보호를 보장하기 위해 VPN 서비스에 점점 더 많이 가입하고 있습니다.



NordVPN이 해킹되었지만 고객 개인 정보는 여전히 손상되지 않았습니까?

VPN은 기술적으로 하나의 암호화 된 파이프를 통해 모든 사용자의 인터넷 트래픽을 채널링하므로 인터넷의 모든 사용자가 방문중인 사이트 또는 사용중인 앱을 확인하기가 더 어렵습니다. 그러나이 프로세스는 ISP에서 VPN 서비스 공급자로 검색 기록을 이동하는 경우가 많습니다.



NordVPN의 내부 조사에 따르면 공격자는 데이터 센터 제공 업체가 남겨둔 안전하지 않은 원격 관리 시스템을 악용하여 서버에 액세스했습니다. 서버는 약 한 달 동안 활성화되었습니다. NordVPN 대변인은 보안 위반에 대해 명확히 설명하면서“서버 자체에는 사용자 활동 로그가 포함되어 있지 않습니다. 어떤 애플리케이션도 인증을 위해 사용자가 만든 자격 증명을 보내지 않으므로 사용자 이름과 비밀번호도 가로 챌 수 없습니다. 마찬가지로 웹 사이트 트래픽을 악용 할 수있는 유일한 방법은 NordVPN에 액세스하려는 단일 연결을 가로 채기 위해 개인화되고 복잡한 중간자 공격을 수행하는 것입니다.”



https://twitter.com/NathOnSecurity/status/1186419430256824321

본질적으로 NordVPN이 주장하는 것은 보안이 손상되었지만 공격자들은 VPN을 통과 한 회사의 클라이언트와 데이터에 대한 정보를 얻을 수 없었을 것입니다. 분명히 NordVPN은 만료 된 내부 개인 키 노출 , 잠재적으로 누구나 NordVPN을 모방 한 자체 서버를 스핀 아웃 할 수 있습니다. 그러나 회사는 이것이 불가능하다고 확신합니다. '만료 된 개인 키는 다른 서버의 VPN 트래픽을 해독하는 데 사용할 수 없었습니다.'라고 대변인은 주장했습니다.

보안 위반에 대해 우려되는 것은 타임 라인입니다. 위반은 '몇 달 전에'발생한 것으로 알려졌지만 NordVPN이 '[자신의] 인프라 내의 각 구성 요소가 안전하다는 것을 100 % 확신하기를 원했기 때문에'의도적으로 공개되지 않았습니다.



NordVPN 이외의 다른 VPN 서비스 제공 업체도 공격 :

NordVPN은 '제로 로그'정책이 있다고 주장합니다. '우리는 귀하의 개인 데이터를 추적, 수집 또는 공유하지 않습니다.'라고 회사는 말합니다. 이것이 본질적으로 의미하는 것은 데이터 암호화 및 전송이 동적이며 데이터 흐름의 모든 흔적을 이론적으로 즉시 삭제해야한다는 것입니다. 안심할 수있는 것처럼 들릴지 모르지만 ' 온라인에서 개인 정보 보호 ,”더 나은 방어 수단이 있어야합니다. 대신 회사는 '[데이터 센터] 제공 업체가 남긴 공개되지 않은 원격 관리 시스템에 대해 아무도 알 수 없습니다.'라고 주장합니다.

아직 확인되지는 않았지만 TorGuard 및 VikingVPN을 포함한 다른 유명 VPN 서비스 제공 업체가 공격을 받아 보안이 침해 당했다고 온라인에서 여러 보고서가 주장하고 있습니다. 해커가 VPN 공급자를 쫓는 이유는 분명하지 않습니다. 그러나 주된 목적은 개별 고객을 쫓는 것이 아니라 서비스 제공 업체를 대상으로하는 것 같습니다. 주요 비즈니스가 보안 및 익명 성을 제공하는 대규모 조직은 보안을 성공적으로 손상 시키면 비즈니스 전망을 망칠 수 있으므로 지속적인 위협 그룹의 주요 목표가 될 것입니다.