侵害後のNordVPNの安全性は?
NordVPN、Windows、macOS、およびLinux向けの個人VPNサービスプロバイダーは、1年以上前の2018年3月にサーバーの1つがハッキングされたことを認めました。同社は、この侵害について数ヶ月間知っていたにもかかわらず、他のサーバーが安全であるかどうかを確認するために沈黙していたと述べています。
一時的に、期限切れの内部キーが公開されており、誰でもサーバーにルートアクセスできる状態でした。ある時点で、フィンランドのデータセンターにあるサーバーに不正ユーザーがアクセスしたため、この責任はデータセンタープロバイダーにある可能性があります。おそらく、安全でないリモート管理システムが利用されました。センターはそれを知っていましたが、NordVPNには通知しませんでした。同社は、このミスを知った直後に、プロバイダーとの契約を直ちに終了したとしています。
他のサーバーには影響はありませんでした。TLS(Transport Layer Security)キーが盗まれたものの、NordVPNは、このキーが暗号化されたユーザートラフィックを復号化するためには使用できないと明確に述べています。ユーザーデータが盗まれる唯一の方法は、対象を定めた中間者攻撃を介してでした。
この侵害により、ハッカーがサーバーを通過する顧客のトラフィックに関する情報を収集できた可能性があります。しかし、NordVPNは、ハッキングされたサーバーには活動ログ情報が含まれていなかったため、ユーザーの認証情報は傍受されなかったと主張しています。NordVPNは、一般的にユーザー名やパスワードなどの個人データを保持していません。
この事件は、セキュリティ問題に注意を喚起しました。
NordVPNのブログで述べられているように:
我々のユーザーと一般の人々には、攻撃の規模と危険であったこと、そうでなかったことを正確に理解してもらいたいと思います。侵害は、当時あった3,000以上のサーバーの1つに限られた期間影響を及ぼしましたが、これは決して起こるべきではなかった重大なミスの言い訳にはなりません。我々の目標は、この侵害の深刻さと重要性を軽視することではありません。我々は、不信頼なサーバープロバイダーをふるいにかけ、顧客のセキュリティを確保するためにもっと多くを行うべきでした。