NordVPN承认芬兰隔离服务器漏洞

1、攻击者无权访问用户名、密码或用户活动日志。

2、虚拟网络提供商NordVPN证实，攻击者破坏了其一台服务器，尽管破坏的实际影响似乎非常有限。服务器上没有用户活动日志——。该公司表示，不会追踪、收集或分享人们的私人数据。黑客无法访问用户名和密码，攻击者也无法解密到其他服务器的VPN流量。

3、该公司在博客中写道：“滥用网站流量的唯一可能方式是进行个性化和复杂的MiTM攻击，以拦截试图访问nord.com的个人连接。”

4、该事件发生在2018年3月，当时未经授权的人访问了从芬兰第三方数据中心租用的NordVPN服务器。他们利用了数据中心提供商留下的“不安全的远程管理系统”。NordVPN不知道有这样的系统。

5、受影响的服务器于当年1月31日被添加到NordVPN的服务器列表中。提供商检测到了该漏洞，并在3月20日删除了远程管理帐户，而没有通知NordVPN。

6、当该公司几个月前得知此事时，它立即终止了与数据中心提供商的合同，并清理了租赁服务器上的所有数据。它没有立即披露违规信息，因为它必须审计其基础设施的其余部分，以确保类似的问题不会在其他地方发生。它还“加快了我们所有服务器的加密速度”。由于其复杂的基础架构和3000多台服务器，这需要一些时间。

7、这个问题没有影响NordVPN的任何其他服务器或数据中心。该公司表示，将要求其合作供应商达到更高的安全标准。它还将所有服务器转移到内存中，这应该会在明年完成。

8、虽然这种违法行为似乎不会对用户隐私造成重大影响，但对于一家以提供“安全、私密的互联网接入”为荣的公司来说，这并不是一个好主意。因此，NordVPN在安全性上加倍。它在帖子中写道：“我们已经接受了应用安全审计，现在正在进行第二次无日志审计，正在准备漏洞奖励计划。”“(明年)我们将对我们所有的基础设施进行独立的外部审计，以确保我们不会错过任何其他东西。”