В марте 2018 года неизвестные взломали один из серверов сервиса NordVPN в Финляндии. Как сообщила компания, хакеры не смогли получить доступ к личным данным пользователей.
NordVPN уточняет, что сервер не содержал журналов активности, имен пользователей или паролей. Злоумышленники получили доступ только к списку сайтов, которые посещали пользователи сервиса. При этом содержимое сайтов, скорее всего, было скрыто из-за шифрования.
Член технического консультативного совета NordVPN Том Окман объяснил, что каждые пять минут провайдер меняет сервер, к которому подключился пользователь. Поэтому злоумышленники могли получить данные только за ограниченный период.
NordVPN сообщил, что знает об инциденте уже несколько месяцев, но не заявил о нем сразу, поскольку хотел провести проверку остальных своих систем.
Провайдер утверждает, что взлом затронул только один арендованный сервер. Оператор дата-центра установил небезопасную систему удаленного доступа на сервер, не сообщив об этом NordVPN, что и стало причиной взлома. Сервер был уязвим с 31 января по 20 марта 2018 года.
На данный момент NordVPN разорвала контракт с компанией, которая обслуживала бракованный сервер.
