2019/10/21

NordVPN infiltrada por hackers


A NordVPN, prestadora de um dos mais populares serviços de VPN no mercado, confirmou ter tido um dos seus servidores infiltrado por hackers, fragilizando a confiança do mercado nestes serviços.

As VPNs são frequentemente utilizadas como forma de reforçar a segurança das ligações, disponibilizando canais de comunicação seguros que nos dão garantias acrescidas de segurança mesmo quando se esteja a usar uma ligação potencialmente insegura, como uma rede WiFi pública; ou também como forma de impedir / dificultar a identificação do local onde se está; ou ainda como forma de aceder a conteúdos que estariam restringidos a certas áreas geográficas. No entanto, comum a tudo isso é que se trata de um serviço no qual o cliente tem que estar disposto a confiar completamente, já que por lá passarão todos os seus dados.

Depois de terem começar a circular rumores, a NordVPN lá veio revelar publicamente ter sido alvo de hacking, com um atacante a ter conseguido infiltrar-se num dos seus servidores num datacenter na Finlândia, através de uma ferramenta de gestão remota da qual não tinham conhecimento.

A NordVPN tenta desvalorizar a situação, dizendo que o servidor não possui logs nem podia ser utilizado para apanhar credenciais do serviço, mas que poderia permitir um "complicado ataque man-in-the-middle a ligações específicas". Uma desvalorização que tem merecido fortes críticas de investigadores de segurança, que comparam este desviar das atenções a algo como estar a falar dos botões do auto-rádio em que um ladrão carregou... quando o real problema é o carro ter sido roubado!

Mais preocupante, é que este tipo de ataques a VPN parece estar a tornar-se algo mais disseminado, havendo relatos de que também a TorGuard e VikingVPN poderão ter sido infiltradas. Pelo que me parece que em breve deveremos ter mais revelações de serviços de VPN que poderão não ser tão seguros quanto seria suposto.

7 comentários:

  1. https://nordvpn.com/blog/official-response-datacenter-breach/

    ResponderEliminar
  2. Assumiram publicamente, isso para mim é um grande incentivo a confiar neles

    ResponderEliminar
    Respostas
    1. Sou cliente deles e fiquei um pouco assustado quando vi a notícia, mas a forma descomprometida como descreveram o incidente deixou-me mais descansado.

      Eliminar
    2. O que é mais problemático é terem demorado 19 meses a fazê-lo...

      Eliminar
    3. Tens toda a razão, não li integralmente a notícia. Isso sim, é preocupante e inadmissível

      Eliminar
    4. Sim, bem vistas as coisas não ficaram muito bem na fotografia.

      Eliminar
  3. Este comentário foi removido por um gestor do blogue.

    ResponderEliminar