NordVPN infiltrada por hackers

22-10-2019

A NordVPN, prestadora de um dos mais populares serviços de VPN no mercado, confirmou ter tido um dos seus servidores infiltrado por hackers, fragilizando a confiança do mercado nestes serviços.

As VPNs são frequentemente utilizadas como forma de reforçar a segurança das ligações, disponibilizando canais de comunicação seguros que nos dão garantias acrescidas de segurança mesmo quando se esteja a usar uma ligação potencialmente insegura, como uma rede WiFi pública; ou também como forma de impedir / dificultar a identificação do local onde se está; ou ainda como forma de aceder a conteúdos que estariam restringidos a certas áreas geográficas. No entanto, comum a tudo isso é que se trata de um serviço no qual o cliente tem que estar disposto a confiar completamente, já que por lá passarão todos os seus dados.

Depois de terem começar a circular rumores, a NordVPN lá veio revelar publicamente ter sido alvo de hacking, com um atacante a ter conseguido infiltrar-se num dos seus servidores num datacenter na Finlândia, através de uma ferramenta de gestão remota da qual não tinham conhecimento.

A NordVPN tenta desvalorizar a situação, dizendo que o servidor não possui logs nem podia ser utilizado para apanhar credenciais do serviço, mas que poderia permitir um “complicado ataque man-in-the-middle a ligações específicas”. Uma desvalorização que tem merecido fortes críticas de investigadores de segurança, que comparam este desviar das atenções a algo como estar a falar dos botões do auto-rádio em que um ladrão carregou… quando o real problema é o carro ter sido roubado!

Mais preocupante, é que este tipo de ataques a VPN parece estar a tornar-se algo mais disseminado, havendo relatos de que também a TorGuard e VikingVPN poderão ter sido infiltradas. Pelo que me parece que em breve deveremos ter mais revelações de serviços de VPN que poderão não ser tão seguros quanto seria suposto.
(ptnik)

Desenvolvido por: Suporte Informatica