NordVPN, um dos serviços mais populares de VPN no mundo, fez uma declaração ontem informando que não foi vítima de nenhum ataque em 2018. Ocorre que em março de 2018, notícias sobre uma possível invasão ao NordVPN circulou na internet.
No entanto, ainda segundo a NordVPN, o termo invasão é pesado e excessivo. Assim, a empresa diz que sofreu uma violação isolada, e que os hackers tiveram acesso a um único servidor. E por sua vez, este servidor foi alugado por um período de um mês, que coincidiu com o feito da invasão.
Ainda expondo as informações, a empresa disse que os hackers não tiveram acesso a nenhum lote ou identificador, mas conseguiram apenas realizar ataques direcionados man-in-the-middle. Segundo o anúncio sobre o assunto, a NordVPN ainda esta buscando contato com o TechCrunch, que foi o grande difusor da informação.
Portanto, “o próprio servidor não continha nenhum log de atividade do usuário – nenhum de nossos aplicativos enviava credenciais criadas pelos usuários para autenticação, para que os nomes de usuário e o passe também não pôde ser interceptado “, diz um representante da empresa citada pelo TechCrunch. De fato, os hackers não tinham acesso aos dados armazenados, mas ainda podiam usar esse acesso para realizar ataques muito direcionados.
Por exemplo, analise todo o tráfego de um usuário em tempo real – uma técnica formidável chamada “man-in-the-middle” . Para realizar seu ataque, os hackers seqüestraram um sistema de gerenciamento remoto que a NordVPN afirma nunca ter conhecido. Para isso, eles usaram chaves privadas – agora expiradas. Essas chaves exclusivas só podiam ser usadas para acessar um servidor – que não era nomeado pela empresa. NordVPN aponta que nenhum outro servidor foi afetado por este ataque.