News

NordVPN, attacco hacker a causa di falle di sicurezza sui server

In un comunicato stampa rilasciato nella giornata di ieri, NordVPN comunica che alcuni server di sua proprietà sono stati attaccati. Di seguito un estratto del comunicato ufficiale:

Ci siamo resi conto che nel Marzo 2018, uno dei data center in Finlandia presso cui abbiamo installato i nostri server è stato oggetto di attacco. L’aggressore ha ottenuto accesso non autorizzato sfruttando un sistema di gestione remota insicuro lasciato in piedi dal gestore del datacenter. Non eravamo a conoscenza di tale fatto. Il server attaccato, comunque, non conteneva log delle attività degli utenti; nessuna delle nostre applicazioni gestiva credenziali per l’autenticazione, quindi non è stato possibile intercettare nemmeno i nomi utente e le password. Lo specifico file di configurazione, trovato online da alcuni ricercatori di sicurezza, è stato ritirato il 5 Marzo 2018. Si è trattato di un caso isolato e nessun altro data center che utilizziamo è stato colpito”.

 

Tom Okman, membro dello staff di NordVPN, ha comunicato a The Verge che l’attacco potrebbe aver intercettato il traffico di quegli utenti connessi ai server in Finlandia. Comunque ad essere intercettati non sarebbero stati i contenuti ma solamente i siti web visitati.

Okman ha inoltre confermato che NordVPN solitamente switcha i server a cui ogni utente è connesso ogni cinque minuti circa. Ciò significa, quindi, che l’attacco ha coinvolto un numero contenuto di utenti della piattaforma. La domanda che molti si pongono è il motivo per cui NordVPN abbia rilasciato un comunicato sull’accaduto solamente a seguito dei dettagli rilasciati, nello scorso fine settimana, da alcuni ricercatori di sicurezza. La società si giustifica affermando che “voleva controllare il resto dei suoi sistemi”.

Le chiavi private, associate ai certificati usati per proteggere siti web e file di configurazione delle VPN, potrebbero essere state usate per mettere in pratica un attacco Man-In-The-Middle. NordVPN comunque afferma che tale tipo di attacco è troppo complesso per poter essere applicato ad una singolo utente alla volta.

NordVPN provvederà ad informare sull’attacco i propri utenti tramite email.

 

Questo articolo ti è stato d’aiuto? Se cosi fosse continua a seguirci sui nostri canali FacebookInstagramTwitter Telegram per restare aggiornato su tutte le novità del mondo tech. Dai un’occhiata anche al nostro Gruppo Facebook dove puoi trovare tante altre persone che discutono, si scambiano consigli per risolvere problemi che anche tu potresti avere.

Giuseppe Naso

Sono nato a Palermo nel Gennaio '97. Studio Ingegneria Informatica e delle Telecomunicazioni presso l'Università di Palermo. Insomma, la mia vita fino ad ora si è svolta a Palermo :D Sono un grande appassionato di tecnologia, telecomunicazioni e musica.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker