اعترفت خدمة NordVPN ، وهي شبكة افتراضية خاصة ، بأنه قد تم الوصول إلى مركز بيانات في فنلندا من قِبل بعض المهاجمين في مارس 2018 ، وأنها لم تدرك الأمر سوى منذ بضعة أشهر. لحسن الحظ ، كان الخادم المتأثر هو الخادم الوحيد في قائمة NordVPN الذي لم يحتوي على أي سجلات لأنشطة المستخدم ولا يمكن للمهاجمين الحصول على أسماء مستخدمين أو كلمات مرور.
المشكلة الوحيدة التي يجب على المستخدمين إدراكها هي أن مفتاح TLS الذي انتهى صلاحيته الآن تم التقاطه في وقت الهجوم ، مما يعني أنه يمكن اعتراض حركة المرور التي تمر عبر مركز البيانات هذا إذا لم يتم تأمينه بواسطة اتصال HTTPS.
استجابةً للانتهاك ، أجرت الشركة تدقيقًا داخليًا لأنظمتها للعثور على مشاكل وخطط لإطلاق تدقيق خارجي مستقل للبنية التحتية الخاصة بها في العام المقبل.
إذا كنت مشتركًا في خدمة NordVPN في وقت قريب من هذا الهجوم ، فمن غير المرجح أن تكون قد تأثرت بالانتهاك ، ولكن حتى إذا كنت قد قمت بالاتصال بمركز البيانات الفنلندي ، فمن المحتمل أن تتم زياراتك الأكثر حساسية للموقع باستخدام اتصالات HTTPS ، مما يوفر لك الحماية من المهاجمين .
لكن ، الأمر المزعج ، هو أن الخدمة كانت تعلم بهذا الإختراق والخلل الذي حدث منذ فترة من الوقت ، ولكنها لم تعلن أو تكشف عنه لعملائها إلا بعد أن تم الكشف عن الخلل على موقع تويتر ، مما أثار تساؤلات حول ما إذا كان يتم إخفاء أي شيء آخر.
هناك العديد من موفري خدمات الشبكات الافتراضية الخاصة ، لذا يجب عليك أن تفكر جيداً في ما هو متاح ، وربما قد ترغب في إختيار خدمة تقوم بالتنبيه السريع للمشكلات التي تواجه العملاء.
ليست هناك تعليقات:
إرسال تعليق