Ne manquez plus aucune de nos publications :
NordVPN a fermement rejeté les allégations selon lesquelles ses serveurs de développement Salesforce internes auraient été compromis. Le service de VPN répond ainsi à un hacker qui, ce week-end, revendiquait sur un forum spécialisé le vol de plus de dix bases de données contenant des clés API Salesforce et des jetons Jira.

Selon le fournisseur de VPN, les éléments divulgués ne sont que des « données factices ». Elles proviennent d’un compte d’essai temporaire hébergé sur une plateforme d’automatisation tierce, utilisé il y a plusieurs mois pour évaluer un fournisseur potentiel.
NordVPN précise que cet environnement de test n’a jamais été connecté à son infrastructure de production. « Parce qu’il s’agissait d’un test préliminaire et qu’aucun contrat n’a jamais été signé, aucune donnée client réelle, aucun code source de production ni aucun identifiant sensible actif n’ont jamais été téléchargés dans cet environnement », assure la société. Les schémas de base de données et les tables API qui ont fuité sont décrits comme des artefacts isolés servant uniquement aux vérifications fonctionnelles. L’entreprise souligne d’ailleurs avoir finalement choisi un autre prestataire pour ses besoins finaux.
Bien que cette affaire soit qualifiée de fausse alerte, elle ravive les inquiétudes liées à la sécurité du service. En 2019, NordVPN avait subi une intrusion où des hackers avaient obtenu un accès root complet à un serveur et avaient dérobé des clés privées.
Cet événement passé avait conduit à une refonte majeure de la politique de sécurité de l’entreprise, incluant le lancement d’un programme bug bounty, des audits tiers à grande échelle et le passage à une infrastructure de serveurs RAM (sans disque dur) pour ses 5 100 machines. Face à cette nouvelle revendication, NordVPN maintient sa vigilance et indique avoir contacté le fournisseur tiers concerné pour obtenir plus de détails.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google annonce une refonte majeure de l’interface de Google Images qui adopte les codes visuels de Pinterest, tout en y injectant la...
Anthropic veut installer Claude dans les salles de classe. Après Claude for Education en 2025, le géant de l’IA lance Claude for...
Nintendo envisage une Switch 2 équipée d’un écran OLED 1080p fourni par Samsung Display. Le projet reste au stade de...
Des robots humanoïdes viennent de franchir une étape majeure dans la chirurgie assistée. À l’Université de...