VPN 服务商 NordVPN 证实它遭到了黑客入侵。NordVPN 称黑客在 2018 年 3 月入侵了它在芬兰租赁的一个数据中心服务器,而它直到几个月前才察觉此次事故,现在才披露是因为它需要确保基础设施的每一个部分都是安全的。
NordVPN 声称它采取了零日志政策,不会跟踪、收集或分享用户私人数据。但入侵服务器的黑客可能能利用中间人攻击拦截部分用户数据。NordVPN 称,黑客利用了数据中心供应商留下的一个不安全的远程管理系统,而它对此类系统的存在完全不知情。NordVPN 声称没有其它服务器受到影响。但安全研究人员对此表达了担忧,认为 NordVPN 缺乏有效的安全防御。
安全研究人员说:
虽然这尚未得到证实,但我们仍在等待进一步的法证证据,但这表明该提供商的系统完全受到了远程破坏。对于使用或推广这些特定服务的任何人,都应该深感关切。
他们在广告上花费了数百万美元,但在有效的防御安全性上却一无所获。