Hackearam a NordVPN
Por Fidel Forato | 21 de Outubro de 2019 às 15h25
O provedor de uma das redes virtuais privadas mais conhecidas da web, a NordVPN, confirmou que foi vítima de hackers em um dos seus datacenters, em março de 2018. O comunicado vem após uma série de rumores dando conta de que dados da empresa foram acessados de forma ilegal. Também se acredita que outros provedores de VPN tenham sido violados na mesma época, como o TorGuard e a VikingVPN.
As VPNs são cada vez mais populares no mundo, por fornecerem privacidade aos usuários, que ficam protegidos de ataques ou roubos de informações, comuns em redes públicas, como aeroportos, shoppings e restaurantes. Essas redes privadas canalizam todo o tráfego da Internet através de um canal criptografado, dificultando visualização de sites ou aplicativos em uso.
Para isso, é preciso mover o histórico de navegação do seu provedor de Internet para o seu provedor de VPN. E é aí que entra a ação divulgada dos hackers: eles conseguiram acesso ao provedor da NordVPN, e, agora que a notícia veio a público, resta saber se o provedor registrava todos os sites visitados por cada usuário.
Em resposta, a NordVPN afirmou adotar uma política zero de logins. "Não rastreamos, coletamos ou compartilhamos seus dados privados", afirma Laura Tyrell, porta-voz da NordVPN. A NordVPN disse ter descoberto a violação "alguns meses atrás", mas comenta que nada tinha sido divulgado até então, porque a empresa queria ter "certeza de que cada componente de nossa infraestrutura é seguro".
Datacenter da Finlândia
Sobre o ocorrido, a companhia afirma ainda que somente "um dos datacenters, na Finlândia, dos quais estamos alugando nossos servidores foi acessado, sem autorização". “O servidor em si não contém nenhum registro de atividade do usuário; nenhum de nossos aplicativos envia credenciais criadas pelo usuário para autenticação, portanto nomes de usuário e senhas também não poderiam ser interceptados”, afirmou a porta-voz. Para aumentar a segurança de serviços, a empresa confirmou também instalação de sistemas para detecção de intrusões, tecnologia usada para detectar violações precoces.
Entretanto, um pesquisador da área de segurança na internet, que preferiu não ser identificado, chamou essas descobertas de "preocupantes" no site TechCrunch. "Eles gastaram milhões em anúncios, mas aparentemente nada em segurança eficaz", afirma o pesquisador.
Fonte: NordVPN; TechCrunch