KultureGeek Internet [MàJ] Le VPN NordVPN reconnaît avoir été hacké

[MàJ] Le VPN NordVPN reconnaît avoir été hacké

21 Oct. 2019 • 17:12
2

Il existe beaucoup de VPN aujourd’hui et NordVPN fait partie de ceux qui sont populaires. Le groupe a d’ailleurs fait une importante campagne publicitaire en France ces derniers mois, notamment en diffusant de courtes vidéos sur YouTube. Il se trouve que NordVPN, qui est censé renforcer la sécurité en changeant l’adresse IP et chiffrer le trafic Web, a été piraté.

NordVPN Logo

« L’un de nos data centers en Finlande dont nous louons nos serveurs a été accédé sans autorisation », a indiqué NordVPN à TechCrunch. Cela remonte à mars 2018. Le hacker a pu accéder au serveur en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du data center. NordVPN affirme ne pas avoir eu connaissance qu’un tel système existait. « Le serveur lui-même ne contenait aucun journal des activités des utilisateurs ; aucune de nos applications n’envoyait de justificatifs d’identité créés par les utilisateurs pour l’authentification, de sorte que les noms d’utilisateur et les mots de passe ne pouvaient pas non plus être interceptés », ajoute NordVPN. Il continue : « Dans le même ordre d’idées, la seule façon d’abuser du trafic du site Web était d’effectuer une attaque personnalisée et compliquée pour intercepter une seule connexion qui essayait d’accéder à NordVPN ».

NordVPN

Le hacker a pu obtenir l’accès grâce à des clés privées de NordVPN qui ont fuité. Le VPN dit avoir été mis au courant du problème il y a quelques mois et le dévoile seulement aujourd’hui publiquement après avoir été « sûr à 100% que chaque composant de notre infrastructure est sécurisé ». le site Opportunites Digitales en parle dans son test complet.

A priori, seul un serveur en Finlande a été concerné et non les autres. Si vous utilisez NordVPN et n’êtes pas connecté à ce serveur finlandais, cela devrait être bon. Mais prudence quand même.

Mis à jour 22 octobre NordVPN nous a contactés suite à la publication de cet article  :

Nous tenons tout de même à signaler que notre service n’a pas été « piraté » ou « hacké ». Aucune des informations disponibles sur un serveur ne peut être utilisée pour usurper l’identité d’un utilisateur, ou bien encore pour déchiffrer le trafic d’un autre serveur.

Il ne s’agit que d’un cas isolé qui s’est déroulé sur un seul datacenter. Ceci n’a en aucune façon impacté nos milliers d’autres serveurs, ce qui est en pratique impossible à faire.

TechCrunch ayant été l’instigateur de cette nouvelle, nous tentons de les contacter actuellement afin de faire modifier ce titre trompeur »

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

  • Tobias13(via l'app )
    C’est de la que vienne les petites fuites de comptes sur les forums ahah
  • Jean Paul
    Il y a eu une intrusion dans un DC ok mais ça c’est pas directement de la faute de nord vnp, ça peut arriver quasiment n’importe où selon moi. Malgré les systemes de sécurité…

Les derniers articles

Freebox Ultra

Freebox Ultra : Free propose maintenant le module SFP+ RJ45 pour avoir les 8 Gb/s

18 Mar. 2024 • 22:36
1 Matériel

Free annonce que les abonnés avec la Freebox Ultra peuvent désormais demander un module SFP+ RJ45, ce qui leur permettra d’exploiter...

TikTok Logo Icone

TikTok : le Sénat américain n’est pas pressé d’examiner le texte menaçant le blocage

18 Mar. 2024 • 20:51
0 Internet

Plusieurs sénateurs américains influents ont indiqué que la proposition de loi adoptée par la Chambre des représentants...

Pi

Nouveau record pour Pi (π), calculé à plus de 105 000 milliards de chiffres après la virgule !

18 Mar. 2024 • 20:25
0 Science

C’est un exploit aussi impressionnant qu’énergivore (le ratio résultat utile/dépense énergétique...

SpaceX starlink 1

SpaceX préparerait une armada de satellites-espion pour une agence américaine de renseignement

18 Mar. 2024 • 20:00
0 Hors-Sujet

Si l’on en croit Reuters, SpaceX mettrait sur pied en ce moment même un réseau de centaines de satellites espions pour une agence du...

Rebel Moon

Rebel Moon 2 – L’Entailleuse : une bande-annonce avec de l’action pour la suite du film de Zack Snyder

18 Mar. 2024 • 19:46
0 Geekeries

Netflix a mis en ligne la bande-annonce de Rebel Moon – Partie 2 : L’Entailleuse, qui se veut la suite du film de Zack Snyder. La...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site