NordVPN hackeado: nenhum hack é uma violação, a empresa relata

A NordVPN anunciou que um de seus servidores foi comprometido em março de 2018, expondo os hábitos de navegação dos clientes que usaram o serviço VPN para evitar a exposição de seus dados pessoais. NordVPN

O NordVPN afirma que o servidor violado est√° localizado na Finl√Ęndia e n√£o cont√©m logs, nomes de usu√°rio ou senhas. No entanto, o invasor pode ver a atividade dos usu√°rios na Internet durante uma conex√£o, embora, de acordo com a empresa, o conte√ļdo dos sites provavelmente seja criptografado.

Nos √ļltimos anos, o NordVPN se tornou muito popular na internet devido a uma promo√ß√£o publicit√°ria muito agressiva. Voc√™ frequentemente ver√° an√ļncios e postagens sobre o NordVPN. Todos afirmam que esta √© uma empresa super segura, embora todos saibamos que n√£o h√° seguran√ßa online.

A empresa est√° promovendo seu produto como uma maneira muito confi√°vel de manter sua vida on-line privada, mas comprometer o servidor pode estar incomodando novos clientes em potencial.

Claro que a empresa est√° tentando subestimar o fato. Tom Okman, executivo da empresa, disse ao TheVerge:

Os invasores podem ter violado esse servidor apenas para rastrear o tr√°fego e ver quais sites est√£o navegando e n√£o o conte√ļdo, apenas o site – por um tempo limitado e apenas nessa √°rea isolada.

Okman disse que o NordVPN geralmente altera o servidor conectado a cada usuário a cada cinco minutos, mais ou menos, mas os usuários podem escolher o país com o qual se conectar. Isso significa que os usuários seriam afetados por um curto período de tempo.

Detalhes da viola√ß√£o come√ßaram a circular no fim de semana pelos investigadores de seguran√ßa. Em um post no blog da empresa nesta manh√£, a NordVPN disse que conhecia a viola√ß√£o h√° “alguns meses”, mas n√£o divulgou imediatamente o problema porque queria controlar outros sistemas.

Segundo a empresa, a viola√ß√£o foi limitada a um √ļnico servidor, vulner√°vel entre 31 de janeiro de 2018 e 20 de mar√ßo de 2018, mas a NordVPN acredita que foi violada apenas uma vez em mar√ßo.

Nenhum outro data center foi afetado pelo ataque, disse a empresa, acrescentando que parou de trabalhar com a empresa que fornecia o servidor.

Uma violação pode ser tão indolor quanto a empresa descreve?

Okman diz que a empresa n√£o acredita que as informa√ß√Ķes tenham vazado e que a NordVPN notificar√° seus clientes sobre a viola√ß√£o por e-mail, algo que eles deveriam ter feito meses atr√°s.

Eu n√£o chamaria isso de hack“Tudo bem cara. “√Č uma viola√ß√£o de seguran√ßa isolada – o hack √© uma palavra muito poderosa nesse caso. ‚ÄĚ

__________________