NordVPN, un fournisseur de réseau privé virtuel qui promet de « protéger votre vie privée en ligne », a confirmé a Techcrunch qu’il a été piraté.
A lire aussi : Pourquoi installer cloudflare sur son site ?
Piratage Nord VPN : les faits
Selon le magazine Techcrunch, NordVPN avait une clé privée interne exposée au grand jour, ce qui permettait potentiellement à quiconque de faire tourner ses propres serveurs en imitant NordVPN.
Comment fonctionne un VPN ?
Les VPN canalisent tout votre trafic Internet via un seul tuyau crypté, ce qui les rend bien plus difficile d’accès. On parle alors d’anonymat très relatif, car cela signifie que l’historique de navigation de votre fournisseur Internet ne sera déplacé que vers votre fournisseur VPN.
NordVPN était censé être assez fiable et le trafic était hébergé en Amérique latine.
Pourquoi NordVPN est touché par les hackeurs ?
Les fournisseurs de réseau privé virtuel (VPN) sont de plus en plus populaires sur le net, car ils promettent une confidentialité soit disant totale en masquant votre IP à votre fournisseur d’accès Internet et aux navigateurs Internet.
VPN : Cet anonymat relatif permets de se naviguer en toute sécurité et compliquera nettement la vie des pirates.
Les journalistes, les militants et les entreprises ont souvent recours à ce type de services pour l’épineuse question de la confidentialité des données.
Pourquoi NordVPN ?
NordVPN a quant à lui toujours revendiqué une politique de «zéro log », c’est à dire qu’il ne conserve aucun historique pour rester le plus confidentiel possible. Cependant, il se peut que les hackeurs ne le voient pas de cet oeil. Il se peut que les pirates ait accéder à certaines données de l’utilisateur.
NordVPN a déclaré à TechCrunch que l’un de ses centres de données avait été accédé en mars 2018. «L’un des centres de données en Finlande auquel nous louons nos serveurs a été accédé sans autorisation», a déclaré la porte-parole de NordVPN, Laura Tyrell.
L’attaquant a eu accès au serveur – qui était actif depuis environ un mois – en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du centre de données; NordVPN a déclaré ne pas savoir qu’un tel système existait.
A lire aussi : Pourquoi utiliser des services de cloud computing ?
NordVPN n’a pas nommé le fournisseur de centre de données.
«Le serveur lui-même ne contenait aucun journal d’activité de l’utilisateur. Aucune de nos applications n’envoyant des informations d’identification créées par les utilisateurs pour l’authentification, les noms d’utilisateur et les mots de passe n’ont donc pas pu être interceptés », a déclaré le porte-parole. « Dans le même ordre d’idées, le seul moyen d’abuser du trafic du site Web était d’effectuer une attaque de type » man-in-the-middle « personnalisée et complexe pour intercepter une seule connexion essayant d’accéder à NordVPN. »
Selon le porte-parole, la clé privée expirée n’aurait pas pu être utilisée pour déchiffrer le trafic VPN sur un autre serveur.
NordVPN a déclaré avoir découvert l’existence de la violation «il y a quelques mois», mais le porte-parole a déclaré que la violation n’avait pas été révélée jusqu’à aujourd’hui, car l’entreprise souhaitait «être sûre à 100% que chaque composant de notre infrastructure est sécurisé».
SOURCES :
techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
Né dans les années 80, je suis rédacteur à temps partiel sur le site guidedesentreprises.info. Je m’intéresse beaucoup aux questions stratégiques liées à la gouvernance des organisations et aux enjeux décisionnaires. Dans la vie, je suis chargé de mission dans un grand groupe d’agroalimentaire.