Ne manquez plus aucune de nos publications :
NordVPN a fermement rejeté les allégations selon lesquelles ses serveurs de développement Salesforce internes auraient été compromis. Le service de VPN répond ainsi à un hacker qui, ce week-end, revendiquait sur un forum spécialisé le vol de plus de dix bases de données contenant des clés API Salesforce et des jetons Jira.

Selon le fournisseur de VPN, les éléments divulgués ne sont que des « données factices ». Elles proviennent d’un compte d’essai temporaire hébergé sur une plateforme d’automatisation tierce, utilisé il y a plusieurs mois pour évaluer un fournisseur potentiel.
NordVPN précise que cet environnement de test n’a jamais été connecté à son infrastructure de production. « Parce qu’il s’agissait d’un test préliminaire et qu’aucun contrat n’a jamais été signé, aucune donnée client réelle, aucun code source de production ni aucun identifiant sensible actif n’ont jamais été téléchargés dans cet environnement », assure la société. Les schémas de base de données et les tables API qui ont fuité sont décrits comme des artefacts isolés servant uniquement aux vérifications fonctionnelles. L’entreprise souligne d’ailleurs avoir finalement choisi un autre prestataire pour ses besoins finaux.
Bien que cette affaire soit qualifiée de fausse alerte, elle ravive les inquiétudes liées à la sécurité du service. En 2019, NordVPN avait subi une intrusion où des hackers avaient obtenu un accès root complet à un serveur et avaient dérobé des clés privées.
Cet événement passé avait conduit à une refonte majeure de la politique de sécurité de l’entreprise, incluant le lancement d’un programme bug bounty, des audits tiers à grande échelle et le passage à une infrastructure de serveurs RAM (sans disque dur) pour ses 5 100 machines. Face à cette nouvelle revendication, NordVPN maintient sa vigilance et indique avoir contacté le fournisseur tiers concerné pour obtenir plus de détails.
Intel annonce un investissement de 5 milliards d’euros en Europe, plus exactement au niveau de son campus irlandais de Leixlip, en banlieue de...
Waze déploie une mise à jour intégrant l’intelligence artificielle Gemini de Google, avec un déploiement mondial sur...
C’est d’actualité : la surveillance des incendies prend une nouvelle dimension avec FireSat. Muon Space a lancé les trois...
Freddy Krueger s’apprête à hanter une nouvelle génération de spectateurs. Paramount a en effet conclu un accord avec les...
La CNIL impose désormais le consentement préalable des internautes avant l’utilisation de pixels de suivi dans les e-mails marketing,...