اعترفت الشركة في أحد المدونات الإلكترونية في وقت سابق اليوم بأن مركز البيانات الفنلندي الذي يستضيف خوادم NordVPN قد تم اختراقه في أوائل العام الماضي.
لقد وضع نظام إدارة عن بُعد يستخدمه موفر مركز البيانات باعتباره المسؤول عن الاختراق ، وهو نظام يدعي NordVPN أنه غير مدرك تمامًا له. على الرغم من أنها لم تحدد اسم البائع ، إلا أن شركة VPN قد أنهت عقدها مع مزود مركز البيانات ، كما قامت بتمزيق جميع الخوادم التي كانت تستأجرها في المنشأة.
فيما يتعلق بسجلات النشاط وبيانات اعتماد المستخدم ، أصرت الشركة على أن "أي من [تطبيقاتها] ترسل بيانات اعتماد أنشأها المستخدم للمصادقة" ، بحيث تكون آمنة. تبرز الشركة أيضًا نقطة مهمة في "سياسة عدم تسجيل الدخول" ، مما يعني أنه يجب ألا تكون موجودة في المقام الأول.
إلى جانب ذلك ، ذكرت الشركة أنها فور اكتشافها الاختراق العام الماضي ، أثنت على الفور على مراجعة شاملة لشبكتها بالكامل لضمان عدم تعرض أي أجزاء أخرى من شبكتها بشكل مماثل. وهذا ما يفسر السبب في التأخير في الكشف عن الخرق حتى الآن.
ومع ذلك ، وكما حذر الباحثون مستخدمي الخدمة هذا الأسبوع ، فقد تم أيضًا الكشف عن مفتاح أمان خاص (منتهي الصلاحية الآن) بسبب الانتهاك ، والذي قد يسمح لأي شخص بإعداد خوادمه الخاصة المتخفية في صورة NordVPN.
"ومع ذلك ، لم يكن من الممكن استخدام المفتاح لفك تشفير حركة مرور VPN لأي خادم آخر. على نفس المنوال ، كانت الطريقة الوحيدة الممكنة لإساءة استخدام حركة مرور موقع الويب هي تنفيذ هجوم MiTM شخصي ومعقد لاعتراض اتصال واحد .
للحفاظ على أمان شبكتها في المستقبل ، تقوم الشركة بنقل جميع خوادمها إلى ذاكرة الوصول العشوائي ، وهو ما تقول إنه سيكتمل بحلول العام المقبل. تقوم أيضًا بتشغيل مراجعة أمان التطبيق ومراجعة الحسابات بدون سجلات ، وتقوم بإعداد برنامج مكافآت الأخطاء لضمان الأمان المستمر لشبكتها.