KultureGeek Internet [MàJ] Le VPN NordVPN reconnaît avoir été hacké

[MàJ] Le VPN NordVPN reconnaît avoir été hacké

21 Oct. 2019 • 17:12
2

Il existe beaucoup de VPN aujourd’hui et NordVPN fait partie de ceux qui sont populaires. Le groupe a d’ailleurs fait une importante campagne publicitaire en France ces derniers mois, notamment en diffusant de courtes vidéos sur YouTube. Il se trouve que NordVPN, qui est censé renforcer la sécurité en changeant l’adresse IP et chiffrer le trafic Web, a été piraté.

NordVPN Logo 1024x610

« L’un de nos data centers en Finlande dont nous louons nos serveurs a été accédé sans autorisation », a indiqué NordVPN à TechCrunch. Cela remonte à mars 2018. Le hacker a pu accéder au serveur en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du data center. NordVPN affirme ne pas avoir eu connaissance qu’un tel système existait. « Le serveur lui-même ne contenait aucun journal des activités des utilisateurs ; aucune de nos applications n’envoyait de justificatifs d’identité créés par les utilisateurs pour l’authentification, de sorte que les noms d’utilisateur et les mots de passe ne pouvaient pas non plus être interceptés », ajoute NordVPN. Il continue : « Dans le même ordre d’idées, la seule façon d’abuser du trafic du site Web était d’effectuer une attaque personnalisée et compliquée pour intercepter une seule connexion qui essayait d’accéder à NordVPN ».

NordVPN 1024x508

Le hacker a pu obtenir l’accès grâce à des clés privées de NordVPN qui ont fuité. Le VPN dit avoir été mis au courant du problème il y a quelques mois et le dévoile seulement aujourd’hui publiquement après avoir été « sûr à 100% que chaque composant de notre infrastructure est sécurisé ». le site Opportunites Digitales en parle dans son test complet.

A priori, seul un serveur en Finlande a été concerné et non les autres. Si vous utilisez NordVPN et n’êtes pas connecté à ce serveur finlandais, cela devrait être bon. Mais prudence quand même.

Mis à jour 22 octobre NordVPN nous a contactés suite à la publication de cet article  :

Nous tenons tout de même à signaler que notre service n’a pas été « piraté » ou « hacké ». Aucune des informations disponibles sur un serveur ne peut être utilisée pour usurper l’identité d’un utilisateur, ou bien encore pour déchiffrer le trafic d’un autre serveur.

Il ne s’agit que d’un cas isolé qui s’est déroulé sur un seul datacenter. Ceci n’a en aucune façon impacté nos milliers d’autres serveurs, ce qui est en pratique impossible à faire.

TechCrunch ayant été l’instigateur de cette nouvelle, nous tentons de les contacter actuellement afin de faire modifier ce titre trompeur »

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Icone Application Twitter

Twitter va lutter contre la désinformation avec Reuters et AP

5 Août. 2021 • 14:11
0 Internet

Twitter part à la chasse à la désinformation en s’associant avec les agences de presse Reuters et Associated Press (AP). Le...

Switch OLED 2021 Dock et Joy-Con Blanc

Nintendo : résultats en baisse lors du Q2, mais la firme de Kyoto partait de très haut

5 Août. 2021 • 13:45
0 Jeux vidéo

nintendoA l’impossible nul n’est tenu. Après avoir réalisé un Q2 2020 record (et largement aidé par le...

Facebook Casque VR yeux

Réalité virtuelle : Facebook travaille sur un casque permettant de voir les yeux de l’utilisateur

5 Août. 2021 • 12:00
0 Matériel

Les casques VR coupent du monde extérieur dit-on. Mais qu’en serait-il si l’on pouvait voir les yeux du porteur du casque ? Impossible...

EA E3 2013 Logo

Electronic Arts : des bénéfices en net recul sur le Q2, et It Takes Two cartonne

5 Août. 2021 • 10:40
0 Hors-Sujet

Electronic Arts vient de publier ses résultats pour le second trimestre 2021, et la firme américaine n’a pas vraiment de quoi pavoiser...

YouTube Shorts

YouTube verse jusqu’à 10 000$/mois aux créateurs de Shorts

5 Août. 2021 • 9:20
0 Internet

YouTube Shorts, qui n’est autre qu’une copie de TikTok, a activé son fonds de 100 millions de dollars. Les créateurs peuvent...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site