عندما يتعلق الأمر بحماية الخصوصية على الإنترنت، فإن العديد من الأشخاص يفضلون استخدام خدماتVPN، ولكن ماذا إن تم اختراق الشئ الذي تستعين به لحماية خصوصيتك؟
هذا ما حدث عندما أكدت خدمةNordVPN ، أحد أكثر خدمات VPN التي يستخدمها ملايين المستخدمين حول العالم، أنه تم اختراق أحد خوادمها في مارس/آذار 2018.
تم إلقاء اللوم على مفتاح أمان داخلي منتهي الصلاحية، حيث تقول الشركة أنه تم الوصول إلى أحد مراكز البيانات الموجودة في فنلندا بطريقة غير مصرح بها، وتمكن المتسلل من اختراق الخادم من خلال استغلال نظام إدارة غير آمن عن بُعد.
وأكدت NordVPN أن الخادم الذي تم اختراقه لا يحتوي على أي بيانات مستخدمين، بما في ذلك بيانات الاعتماد لأنها لا تقوم بتسجيل بيانات المستخدم. لذلك، لا توجد أي فرصة لسرقة أي بيانات مستخدم من الخادم.
وقالت الشركة أيضًا أنه لا توجد وسيلة لاستخدام المفتاح الخاص منتهي الصلاحية لفك تشفير حركة مرور VPN على خوادمها الأخرى.
ومع ذلك، يمكن للقرصان القيام بهجوم وسيط مصمم خصيصًا لخرق اتصال واحد يصل إلى NordVPN.
وأقر موفر VPN أن خرق الخادم قد حدث "منذ بضعة أشهر" ولكن السبب في كونهم لم يكشفوا عن المعلومات، أنهم أرادوا أن يكونوا "متأكدين 100 % من أن كل مكون داخل بنيتنا التحتية آمن"، وفق تعبيرهم.
ووفقًا لموقع "تيك كرانش" التقني، فإن NordVPN ليس مزود VPN الوحيد الذي تم اختراقه في العام الماضي، إذ يُعتقد أن TorGuard و VikingVPN قد تعرضا للخطر في حوادث سابقة.
