नॉर्डवीपीएन सर्वर उल्लंघन का खुलासा करता है जो हमलावर को यातायात की निगरानी करने दे सकता था
नॉर्डवीपीएन का कहना है कि मार्च 2018 में उसके एक सर्वर का उल्लंघन किया गया था, जो ग्राहकों की कुछ ब्राउज़िंग आदतों को उजागर करता था जो अपने डेटा को निजी रखने के लिए वीपीएन सेवा का उपयोग कर रहे थे। नॉर्डवीपीएन का कहना है कि फिनलैंड में स्थित सर्वर में गतिविधि लॉग, उपयोगकर्ता नाम या पासवर्ड नहीं थे। लेकिन हमलावर यह देख सकता था कि उस समय के दौरान उपयोगकर्ता किन वेबसाइटों पर जा रहे थे, कंपनी के एक सलाहकार ने कहा, हालांकि वेबसाइटों की सामग्री एन्क्रिप्शन के कारण छिपी हुई होगी।
पिछले कुछ वर्षों में, नॉर्डवीपीएन बहुत अधिक लोकप्रिय हो गया है क्योंकि यह एक भारी विज्ञापन धक्का पर चला गया है। आप अक्सर पॉडकास्ट के बीच में नॉर्डवीपीएन विज्ञापन सुनेंगे, या YouTube होस्ट को इस बारे में बात करने के लिए रुकेंगे कि कैसे नॉर्डवीपीएन आपकी ब्राउज़िंग आदतों को मास्क करके आपकी गोपनीयता की रक्षा कर सकता है। कंपनी ने अपने उत्पाद को तैनात किया है, जो आपकी ब्राउज़िंग आदतों को छिपाने के लिए अन्य शहरों या देशों में सर्वर के माध्यम से आपके ट्रैफ़िक को ऑनलाइन आपकी गोपनीयता बनाए रखने के एक आसान तरीके के रूप में भेजता है, लेकिन सर्वर उल्लंघन संभावित ग्राहकों के लिए उस वादे से अलग हो सकता है।
यह एक अलग सुरक्षा उल्लंघन है - इस मामले में हैक बहुत शक्तिशाली शब्द है।
संभावित हमलावर केवल उस सर्वर में प्रवेश कर सकते थे और केवल ट्रैफ़िक को रोक सकते थे और देख सकते थे कि लोग कौन सी वेबसाइट ब्राउज़ कर रहे हैं - सामग्री नहीं, केवल वेबसाइट - सीमित समय के लिए, केवल उस अलग-थलग क्षेत्र में, नॉर्डवीपीएन के सदस्य टॉम ओकमैन टेक सलाहकार बोर्ड ने बतायाकगार.
सेब जादू कीबोर्ड
ओकेमैन का कहना है कि नॉर्डवीपीएन आमतौर पर उस सर्वर को बदल देता है जो प्रत्येक उपयोगकर्ता हर पांच मिनट में जुड़ा होता है, लेकिन उपयोगकर्ताओं को यह चुनने के लिए मिलता है कि वे किस देश से जुड़ रहे हैं। इसका मतलब है कि उपयोगकर्ताओं के प्रभावित होने की संभावना केवल कुछ समय के लिए रुक-रुक कर होती है। उल्लंघन केवल उन उपयोगकर्ताओं को प्रभावित कर सकता था जो फ़िनलैंड के माध्यम से जुड़ रहे थे, जहां भंग सर्वर स्थित था।
डेस्कटॉप गेम
सुरक्षा शोधकर्ताओं द्वारा सप्ताहांत में उल्लंघन का विवरण प्रसारित करना शुरू कर दिया।आज सुबह एक ब्लॉग पोस्ट में, नॉर्डवीपीएन ने कहा कि उसे कुछ महीनों के लिए उल्लंघन के बारे में पता है, लेकिन उसने तुरंत समस्या का खुलासा नहीं किया क्योंकि कंपनी अपने बाकी सिस्टमों का ऑडिट करना चाहती थी। नॉर्डवीपीएन का कहना है कि दोष एक सर्वर तक सीमित था। ब्लॉग पोस्ट के अनुसार, डेटा सेंटर ने वीपीएन प्रदाता को बताए बिना सर्वर पर रिमोट एक्सेस सिस्टम स्थापित किया, और वह सिस्टम असुरक्षित था, जिससे बाहरी व्यक्ति को एक्सेस प्राप्त करने की अनुमति मिली।
सर्वर 31 जनवरी, 2018 और 20 मार्च, 2018 के बीच असुरक्षित था, लेकिन नॉर्डवीपीएन का मानना है कि मार्च के दौरान केवल एक बार इसका उल्लंघन हुआ था।
नॉर्डवीपीएन का कहना है कि सर्वर से ली गई जानकारी का उपयोग किसी अन्य सर्वर पर ट्रैफ़िक को डिक्रिप्ट करने के लिए नहीं किया जा सकता है। यह स्वीकार करता है कि एक चोरी की गई एन्क्रिप्शन कुंजी, जो अब समाप्त हो चुकी है, का उपयोग मानव-में-मध्य हमला करने के लिए किया जा सकता है, हैकर खुद को नॉर्डवीपीएन सर्वर के रूप में प्रच्छन्न करता है। लेकिन नॉर्डवीपीएन का कहना है कि इस तरह के हमले को व्यक्तिगत और जटिल होना चाहिए और एक समय में एक ही व्यक्ति पर लागू होना चाहिए।
कोई अन्य डेटा केंद्र प्रभावित नहीं हुआ, नॉर्डवीपीएन कहते हैं, और इसने उस कंपनी के साथ संबंध काट दिए हैं जो त्रुटिपूर्ण सर्वर को बनाए रखती है।
एआर जोन सैमसंग क्या है
ओकेमैन का कहना है कि कंपनी को विश्वास नहीं है कि कोई जानकारी ली गई थी, लेकिन नॉर्डवीपीएन अपने ग्राहकों को ईमेल द्वारा उल्लंघन की सूचना देगा। मैं इसे हैक नहीं कहूंगा, ओकमैन ने कहा। यह एक अलग सुरक्षा उल्लंघन है - इस मामले में हैक बहुत शक्तिशाली शब्द है।
