テクノロジー ニュース 非公開: NordVPNは2018年3月にハッキングされたことを確認

NordVPNは2018年3月にハッキングされたことを確認

NordVPN hack 2018
NordVPN hack 2018

非常に人気のある仮想プライベート ネットワーク サービス プロバイダーである NordVPN は月曜日、セキュリティ侵害に関するものであるため、多くの人がそのキャッチフレーズ「オンラインでプライバシーを保護する」に反すると感じるだろうという声明を投稿しました。

最近、インターネットには、NordVPN サーバーが侵害されたという話題 (およびミーム) が溢れていました。 公式ブログ投稿 で、NordVPN はハッキングを認め、同社のデータセンターの 1 つが 2018 年 3 月に侵害されたと述べました。レンタルサーバーファームであるフィンランドのデータセンターが侵害され、一部のユーザーの閲覧習慣が許可なく暴露されました。 。ただし、ハッカーはユーザーが何を閲覧しているかを正確に知ることはできなかったでしょう。

公式ブログの投稿には、 「攻撃者は、データセンタープロバイダーが残した安全でないリモート管理システムを悪用して、サーバーへのアクセスを取得しました。私たちはそのような制度が存在することを知りませんでした。」 NordVPN はポリシーに従ってユーザー ログを作成しませんが、それがここでは有利に働きました。アクティビティ ログ、ユーザー名、パスワードは侵害によって消去されませんでした。

その後、NordVPN は、侵害で暴露された期限切れの内部秘密キーを追加し続けます。これは、このキーにアクセスできる人は誰でもサーバーをレンタルすることでNordVPN を模倣し「パーソナライズされた複雑な MiTM 攻撃」を使用できることを意味します。侵入者はこれをユーザーごとにターゲットにする必要がありますが、現在までそのようなことは起こっていません。

すでにお読みになったかもしれませんが、同社はこの侵害についてかなり前から知っていましたが、沈黙を続けることを選択し、「インフラストラクチャ全体をチェックするための内部監査」を開始しました。他のサーバーがこの方法で悪用される可能性がないことを再確認しました。」この脆弱性はフィンランドのサーバーに限定されていましたが、NordVPN はセキュリティを強化するためにすべてのサーバーを RAM に移動しており、このプロセスは来年中に完了する予定です。

NordVPN はサーバーの 1 台だけが侵害されており、同社はこれをハッキングとは呼んでいないため、これを大きな問題にはしていませんが、ハッカーがネットワーク経由でアクセスできる可能性があるという事実を無視することはできないというのがセキュリティ研究者の意見です。さて、あなたはNordVPNユーザーですか?多くのインフルエンサーや YouTube クリエイターからの支持に動揺していませんか?侵害後、NordVPN の使用をやめますか?コメントセクションであなたの意見を共有してください。

「 NordVPNは2018年3月にハッキングされたことを確認」についてわかりやすく解説!絶対に観るべきベスト2動画

【初心者必見】仮想通貨・NFTハッキング対策!
VPNとは?「超分かりやすい説明」| NordVPN
NordVPN hack 2018
NordVPN hack 2018

非常に人気のある仮想プライベート ネットワーク サービス プロバイダーである NordVPN は月曜日、セキュリティ侵害に関するものであるため、多くの人がそのキャッチフレーズ「オンラインでプライバシーを保護する」に反すると感じるだろうという声明を投稿しました。

最近、インターネットには、NordVPN サーバーが侵害されたという話題 (およびミーム) が溢れていました。 公式ブログ投稿 で、NordVPN はハッキングを認め、同社のデータセンターの 1 つが 2018 年 3 月に侵害されたと述べました。レンタルサーバーファームであるフィンランドのデータセンターが侵害され、一部のユーザーの閲覧習慣が許可なく暴露されました。 。ただし、ハッカーはユーザーが何を閲覧しているかを正確に知ることはできなかったでしょう。

公式ブログの投稿には、 「攻撃者は、データセンタープロバイダーが残した安全でないリモート管理システムを悪用して、サーバーへのアクセスを取得しました。私たちはそのような制度が存在することを知りませんでした。」 NordVPN はポリシーに従ってユーザー ログを作成しませんが、それがここでは有利に働きました。アクティビティ ログ、ユーザー名、パスワードは侵害によって消去されませんでした。

その後、NordVPN は、侵害で暴露された期限切れの内部秘密キーを追加し続けます。これは、このキーにアクセスできる人は誰でもサーバーをレンタルすることでNordVPN を模倣し「パーソナライズされた複雑な MiTM 攻撃」を使用できることを意味します。侵入者はこれをユーザーごとにターゲットにする必要がありますが、現在までそのようなことは起こっていません。

すでにお読みになったかもしれませんが、同社はこの侵害についてかなり前から知っていましたが、沈黙を続けることを選択し、「インフラストラクチャ全体をチェックするための内部監査」を開始しました。他のサーバーがこの方法で悪用される可能性がないことを再確認しました。」この脆弱性はフィンランドのサーバーに限定されていましたが、NordVPN はセキュリティを強化するためにすべてのサーバーを RAM に移動しており、このプロセスは来年中に完了する予定です。

NordVPN はサーバーの 1 台だけが侵害されており、同社はこれをハッキングとは呼んでいないため、これを大きな問題にはしていませんが、ハッカーがネットワーク経由でアクセスできる可能性があるという事実を無視することはできないというのがセキュリティ研究者の意見です。さて、あなたはNordVPNユーザーですか?多くのインフルエンサーや YouTube クリエイターからの支持に動揺していませんか?侵害後、NordVPN の使用をやめますか?コメントセクションであなたの意見を共有してください。

「 NordVPNは2018年3月にハッキングされたことを確認」についてわかりやすく解説!絶対に観るべきベスト2動画

【初心者必見】仮想通貨・NFTハッキング対策!
VPNとは?「超分かりやすい説明」| NordVPN