Beheer

Security
Hack

NordVPN bevestigt dat het gehackt is

Hacker kon volgens NordVPN geen gebruikersgegevens stelen.

© CCO / Pixabay marcusspiske
22 oktober 2019

Hacker kon volgens NordVPN geen gebruikersgegevens stelen.

NordVPN, een aanbieder van een VPN-dienst, is in maart 2018 het slachtoffer geworden van een hack. Een aanvaller wist toen binnen te dringen in een datacenter in Finland, waar het bedrijf servers huurt. De hacker kreeg daarbij ook toegang tot de servers. Om welk datacenter het gaat, wil NordVPN niet zeggen.

Er waren al geruchten over de hack, maar NordVPN heeft de aanval nu ook bevestigd tegenover TechCrunch.

De aanvaller in kwestie wist in maart vorig jaar toegang te krijgen tot een server door misbruik te maken van een fout in een remote management-systeem. Dat systeem was door de verhuurder van het datacenter achtergelaten op de server. NordVPN zegt dat het zelf niet op de hoogte was dat het systeem bestond. 

NordVPN ontdekte de aanval een paar maanden geleden al, maar maakt deze nu pas bekend omdat het er zeker van wilde zijn dat "ieder component binnen onze infrastructuur veilig is". 

Is er iets gestolen?

Het bedrijf zegt zelf een 'zero logs'-beleid te hebben, wat betekent dat er geen privégegevens gelogd, verzameld of gedeeld worden. Vermoedelijk was er dus weinig om te stelen voor de hackers. 

"De server zelf bevat geen activiteitenlogs", aldus de woordvoerder. Applicaties van NordVPN sturen bovendien geen wachtwoorden mee voor authenticatie bij het opzetten van een verbinding, dus ook die zijn niet gestolen.

Wel is het mogelijk dat er websiteverkeer onderschept is, maar dat kan alleen via een "gepersonaliseerde en gecompliceerde man-in-the-middle-aanval om een enkele verbinding te onderscheppen die toegang probeerde te krijgen tot NordVPN". Of zo'n aanval ook is uitgevoerd, heeft het bedrijf niet gemeld. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.