NordVPN indique qu’un de ses serveurs a été victime d’une brèche en mars 2018, exposant certaines des habitudes de navigation des clients qui utilisaient le service VPN pour protéger leurs données. NordVPN indique que le serveur, situé en Finlande, ne contenait ni journaux d’activité, ni noms d’utilisateur, ni mots de passe. Mais l’attaquant aurait pu voir quels sites Internet étaient visités par les utilisateurs au cours de cette période, a déclaré un conseiller d’entreprise, bien que le contenu des sites Web ait probablement été masqué du fait du cryptage.
Au cours des deux dernières années, NordVPN est devenu beaucoup plus populaire grâce à une campagne publicitaire intense. Vous entendrez souvent les publicités NordVPN au milieu de podcasts ou vous trouverez un hôte de YouTube interrompant ses discussions pour expliquer comment NordVPN peut protéger votre vie privée en masquant vos habitudes de navigation. La société a positionné son produit, qui envoie votre trafic via des serveurs situés dans d’autres villes ou pays, afin de masquer vos habitudes de navigation, comme un moyen facile de préserver votre confidentialité en ligne, mais la faille du serveur pourrait nuire à cette promesse pour les clients potentiels.
”CECI EST UNE INFRACTION DE SÉCURITÉ ISOLÉE, ‘HACK’ EST TROP EST UN GROS MOT DANS CE CAS.
“Des pirates potentiels auraient pu uniquement accéder à ce serveur, intercepter le trafic et voir quels sites Web sont consultés – pas le contenu, mais uniquement le site Web – pendant une période limitée, uniquement dans cette région isolée”, a déclaré Tom Okman, membre du conseil consultatif technique de NordVPN.
Okman dit que NordVPN change généralement le serveur auquel chaque utilisateur est connecté toutes les cinq minutes environ, mais que les utilisateurs doivent choisir le pays via lequel ils se connectent. La faille aurait pu toucher uniquement les utilisateurs qui se connectaient via la Finlande, où se trouvait le serveur violé.
Les détails de la brèche ont commencé à circuler au cours du week-end par des chercheurs en sécurité. Ce matin, dans un blog, NordVPN a déclaré être au courant de la violation depuis «quelques mois», mais n’a pas immédiatement révélé le problème, car l’entreprise souhaitait auditer le reste de ses systèmes. La faille était limitée à un seul serveur, explique NordVPN.
Le serveur était vulnérable entre le 31 janvier 2018 et le 20 mars 2018, mais NordVPN estime qu’il n’a été violé qu’une seule fois, en mars.
NordVPN indique que les informations extraites du serveur n’auraient pas pu être utilisées pour décrypter le trafic d’un autre serveur. Il reconnaît qu’une clé de chiffrement volée, qui a maintenant expiré, aurait pu être utilisée pour mener une attaque de type “man-in-the-middle”, le pirate se faisant passer pour un serveur NordVPN. Mais NordVPN affirme qu’une telle attaque devrait être “personnalisée et compliquée” et ne s’appliquer qu’à une seule personne à la fois.
NordVPN indique qu’aucun autre centre de données n’a été affecté, ce qui a permis de rompre les liens avec la société qui gérait le serveur défectueux.
Okman a déclaré que la société ne pensait pas qu’une information avait été prise, mais que NordVPN informerait ses clients de la violation par courrier électronique. “Je n’appellerais pas cela un piratage”, a déclaré Okman. “Il s’agit d’une atteinte isolée à la sécurité. Le mot” piraterie “est trop poussé dans ce cas.”