اعترف مزود VPN، NordVPN، بأن أحد المتسللين تمكن من الوصول إلى خادمه في شهر مارس.
توفر NordVPN شبكة خاصة للمستخدمين والعديد منهم يقومون بالتسجيل في الخدمة مع أخذ الأمان في الاعتبار. ونتيجة لذلك، فإن قبولها بخرق الخادم يعد أمرًا مثيرًا للدهشة.
كانت هناك شكوك سابقة بأن النظام الأساسي قد تم اختراقه بطريقة ما، ولكن هذا الاعتراف سيضر بلا شك بسمعة NordVPN فيما يتعلق بالأمن. وألقت الشركة باللوم على مركز بيانات تابع لجهة خارجية، حيث استأجرت الشركة خوادم منه.
متعلق ب: أفضل VPN
وكتبت NordVPN في بيان على موقعها على الإنترنت: "قبل بضعة أشهر، علمنا أنه في مارس 2018، تم الوصول إلى أحد مراكز البيانات في فنلندا التي كنا نستأجر خوادمنا منها برقم تفويض. تمكن المهاجم من الوصول إلى الخادم من خلال استغلال نظام إدارة عن بعد غير آمن تركه مزود مركز البيانات. ولم نكن على علم بوجود مثل هذا النظام”.
ويصف البيان أيضًا الشركة الفنلندية المضيفة بأنها "لم تكشف" عن هذا الضعف في أمنها. تم إنهاء العقد مع الشركة الفنلندية نتيجة للانتهاك.
2/3 لم تؤثر هذه الحالة المعزولة لمركز بيانات تابع لجهة خارجية على خوادمنا الأخرى بأي شكل من الأشكال - فمن المستحيل تقريبًا القيام بذلك. لذا فإن الكثير من الافتراضات الواردة في مقالة TechCrunch غير دقيقة.
— نورد في بي إن (@NordVPN) 21 أكتوبر 2019
قال مزود VPN إن الخادم المعني كان واحدًا من حوالي 3000 خادم تستخدمه الشركة وأن اختراق أحدها لم يتمكن من رؤية المهاجم يصل إلى الآخرين. وهذا يضع المشكلة في منظورها الصحيح، ولحسن الحظ، من غير المرجح أن يتأثر عملاء NordVPN.
والجدير بالذكر أن الخادم الذي تم اختراقه، بحسب البيان، لم يكن يحتوي على أي “سجلات لأنشطة المستخدم”. تقول NordVPN أنه نتيجة لذلك، لا يمكن للمهاجم أن يأخذ معلومات اسم المستخدم وكلمة المرور.
يبدو أن NordVPN يبذل قصارى جهده لاستعادة سمعته فيما يتعلق بخصوصية البيانات وأمانها.
وأضاف بيان الشركة: "لقد خضعنا لتدقيق أمني للتطبيق، ونعمل الآن على تدقيق ثانٍ لعدم وجود سجلات، ونقوم بإعداد برنامج مكافأة الأخطاء. سنبذل قصارى جهدنا لتحقيق أقصى قدر من الأمان في كل جانب من جوانب خدمتنا، وسنفعل ذلك في العام المقبل إطلاق تدقيق خارجي مستقل لجميع بنيتنا التحتية للتأكد من أننا لم نخطئ أي شئ.
"ومع هذه الحادثة، تعلمنا دروسًا مهمة حول الأمن والاتصالات والتسويق."
متعلق ب: أفضل VPN للأمان والخصوصية
قد تبدو الإضافة التسويقية غريبة بعض الشيء هناك. يبدو أن هذا تم وضع علامة عليه في البيان لأن شخصًا من قسم التسويق في NordVPN نشر منشورًا على وسائل التواصل الاجتماعي في توقيت مؤسف حول كون Nord VPN هو الحماية المثالية من المتسللين:
1/3 بالأمس، بادر قسم التسويق لدينا إلى نشر إعلان على Twitter أثار اهتمام مجتمع أمن المعلومات. وجاء في الرسالة ما يلي: "لا يمكن لأي متسلل أن يسرق حياتك عبر الإنترنت". (إذا كنت تستخدم VPN). ابقَ آمنًا.
— نورد في بي إن (@NordVPN) 20 أكتوبر 2019
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
