NordVPN admite que fue pirateado, diciendo que en marzo de 2018 un tercero accedió a uno de sus centros de datos (a través de TechCrunch).
NordVPN
La compañía había expuesto algunas claves privadas caducadas, lo que significa que cualquiera podría configurar un servidor con esas claves y pretender ser NordVPN. Pero no es solo NordVPN; otras empresas como TorGuard y VikingVPN también se vieron comprometidas. También se filtraron algunas claves de OpenVPN.
El servidor en sí no contenía ningún registro de actividad del usuario; ninguna de nuestras aplicaciones envía credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario y las contraseñas tampoco podrían haber sido interceptados. En la misma nota, la única forma posible de abusar del tráfico del sitio web era mediante la realización de un complicado y personalizado ataque man-in-the-middle para interceptar una única conexión que intentaba acceder a NordVPN.
Aparte de los proveedores de VPN anteriores, actualmente no sabemos si otros también se vieron afectados.
Actualizar
NordVPN no está de acuerdo con la palabra “pirateado” y me envió una declaración:
Me gustaría destacar que nuestro servicio no ha sido pirateado. Ninguna de la información disponible en un servidor se puede utilizar para suplantar o descifrar el tráfico de cualquier otro. Este fue un caso aislado de un centro de datos en Finlandia. No afectó a miles de otros servidores de ninguna manera, es prácticamente imposible hacerlo.
También tienen una publicación de blog oficial sobre la situación.
Otras lecturas:
[Google to Fix HEIC Photo Backup ‘Bug’]
[There Are So Many VPN Apps. Which One Should You Choose?]
