pemoyr
New member
Хакер, личность которого не удалось выяснить, получил несанкционированный доступ ксерверам компании NordVPN вФинляндии, об этомсами владельцы VPN-сервиса. КакTechCrunch,взлом произошёл ещё в2018 году,владельцы узнали онём«несколько месяцев назад», нопризнались впроблеме только сейчас,так как: «хотели на100% убедиться,что каждый компонент инфраструктуры безопасен».
По(General Data Protection Regulation,GDPR) с25мая 2018 года занебрежное обращение сперсональными данными или их утечки компания может быть оштрафована Евросоюзом на4% своего глобального годового оборота или сумму до20 миллионов евро(применяется величина, которая больше). Порегламенту сервисы обязаны рассказывать олюбых нарушениях принципов обработки иутечках персональных данных непозднее 72 часов после обнаружения проблемы, они же скрывали утёчку чуть более года.
Взломщик использовал небезопасную систему удалённого управления,установленную арендодателем дата-центра. Владельцы NordVPN заверяют,что через неё злоумышленник несмогбы перехватывать логины ипароли пользователей. Однако точно мог отслеживать логи путешествий посети. Финский сервер NordVPN был незащищён,как минимум,с31января по20марта 2018 года. NordVPN использовал криптографические ключи систёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы,имитирующие NordVPN. TechCrunch предполагает,что вуказанные сроки хакеры могли предпринимать попытки атак TorGuard иVikingVPN.
Российский Роскомнадзор вмарте 2019 годаNordVPN цензурировать трафик пороссийскому реестру запрещённых сайтов,новладельцы сервиса.
Вапреле 2019 года экспертыподозрительный трафик. Исследователь безопасности Райан Нимес(Ryan Niemes) обнаружил обращения NordVPN кстранным доменам укоторых отсутствовал владелец. Вответ наобращение недоумевающего Нимеса кразработчикам,NordVPN пообещали исправить проблему,однако даже после обновления эти подключения сохранились. Позднее Нимес установил,что запросы раскрывали user-agent,версию приложения,сборкуОС хоста иадрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.
По(General Data Protection Regulation,GDPR) с25мая 2018 года занебрежное обращение сперсональными данными или их утечки компания может быть оштрафована Евросоюзом на4% своего глобального годового оборота или сумму до20 миллионов евро(применяется величина, которая больше). Порегламенту сервисы обязаны рассказывать олюбых нарушениях принципов обработки иутечках персональных данных непозднее 72 часов после обнаружения проблемы, они же скрывали утёчку чуть более года.
Взломщик использовал небезопасную систему удалённого управления,установленную арендодателем дата-центра. Владельцы NordVPN заверяют,что через неё злоумышленник несмогбы перехватывать логины ипароли пользователей. Однако точно мог отслеживать логи путешествий посети. Финский сервер NordVPN был незащищён,как минимум,с31января по20марта 2018 года. NordVPN использовал криптографические ключи систёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы,имитирующие NordVPN. TechCrunch предполагает,что вуказанные сроки хакеры могли предпринимать попытки атак TorGuard иVikingVPN.
Российский Роскомнадзор вмарте 2019 годаNordVPN цензурировать трафик пороссийскому реестру запрещённых сайтов,новладельцы сервиса.
Вапреле 2019 года экспертыподозрительный трафик. Исследователь безопасности Райан Нимес(Ryan Niemes) обнаружил обращения NordVPN кстранным доменам укоторых отсутствовал владелец. Вответ наобращение недоумевающего Нимеса кразработчикам,NordVPN пообещали исправить проблему,однако даже после обновления эти подключения сохранились. Позднее Нимес установил,что запросы раскрывали user-agent,версию приложения,сборкуОС хоста иадрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.