NordVPN é hackeada e chaves criptográficas são roubadas

Segundo empresa, dados de seus clientes não foram colocados em risco
Rafael Rigues22/10/2019 14h07, atualizada em 22/10/2019 14h10

20190814074509

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A NordVPN, empresa que provê conexões criptografadas à Internet (VPN – Virtual Private Network), confirmou que houve um acesso não autorizado a um de seus datacenters em março de 2018. Mas segundo a empresa as informações de seus clientes, incluindo nomes de usuário, senhas e tráfego de dados, não foram colocadas em risco.

Em um post em seu blog oficial a NordVPN detalha os acontecimentos: a falha teria ocorrido em um servidor contratado de uma prestadora de serviços de datacenter, que manteve um serviço de gerenciamento remoto inseguro ativo, algo do qual a empresa afirma que não tinha conhecimento.

O servidor não continha registros de atividade dos usuários, e como os aplicativos da empresa não enviam credenciais para autenticação, não é possível que nomes de usuário ou senhas tenham sido interceptados.

No Twitter um usuário conhecido como @hexdefined afirma que chaves privadas armazenadas no servidor foram roubadas e poderiam ser usadas para criar um servidor falso, possibilitando a um malfeitor observar o tráfego de todos os usuários conectados. Mas segundo a NordVPN, o certificado TLS roubado não poderia ser usado para descriptografar o tráfego de dados em nenhum outro de seus servidores.

A NordVPN afirma que assim que soube da falha terminou seu contrato com a prestadora de serviços e, por precaução, destruiu os servidores alocados a ela. De acordo com a empresa, de seus mais de 3.000 servidores à época apenas um foi afetado, e nenhum outro datacenter foi comprometido.

Mais de uma vitima?

Segundo a TorGuard, outra empresa que fornece serviços de VPN, além da NordVPN seus próprios servidores e os da concorrente VikingVPN também foram invadidos, na mesma época e provavelmente pelo mesmo hacker, que se gabou do feito em fóruns na Internet.

Novamente, segundo a TorGuard apenas um servidor foi invadido, e os dados dos usuários nunca estiveram em risco. A empresa afirma que o servidor em questão foi destruído, e o contrato com a prestadora de serviços que o hospedava foi encerrado.

Fonte: NordVPN, TorGuard

Colunista

Rafael Rigues é colunista no Olhar Digital