Circolano notizie secondo cui NordVPN è stato compromesso. I dati sono stati violati. La tua informazione? Non è così sicuro come pensavi.

Secondo TechCrunch la violazione è avvenuta nel marzo del 2018, quando un individuo non autorizzato ha effettuato l’accesso a un server che NordVPN stava affittando fuori dalla Finlandia.

L'aggressore ha sfruttato un exploit di gestione remota del data center per aggirare le misure di sicurezza interne.

L’articolo rileva che la violazione è stata scoperta da NordVPN solo un anno dopo, appena pochi mesi fa. Hanno deciso di informare il pubblico (e i loro clienti) solo il 21 ottobre 2019 perché volevano essere sicuri delle informazioni in loro possesso riguardo alla violazione.

Anche i dettagli sulla violazione e il modo in cui è avvenuta sono stati recentemente discussi da JayzTwoCents.

Le VPN vengono solitamente utilizzate per aggirare i blocchi dei firewall regionali o per aggirare le restrizioni imposte dal governo per accedere a determinati siti o semplicemente per preservare la tua privacy durante la navigazione in rete.

Spesso le persone si sentono come se fossero veramente sicure navigando sul Web solo quando utilizzano una rete privata virtuale, ma in questo caso è stato esattamente il contrario. I loro dati non erano al sicuro e non erano protetti dalle potenziali minacce da cui si stavano allontanando iscrivendosi a NordVPN.

Gli articoli non discutono su chi fosse l'aggressore o quale fosse il suo obiettivo principale, ma è abbastanza ovvio che, poiché questa volta ha funzionato, ci si aspetta che altri seguano l'esempio se vogliono compromettere altri servizi VPN.

Potrebbe sembrare assurdo infiltrarsi in un data center e implementare un software di gestione remota alla fonte, ma questa era una delle linee della trama dello spettacolo Mr. Robot. E nonostante sembri una finzione ridicola, si scopre che uno scenario del genere è diventato realtà per NordVPN.

(Grazie per il suggerimento Johntrine e Tim_At_Where)