برنامج NordVPN الشهير بتوفيره لخدمات الـ VPN في جميع أنحاء العالم يعلن عن حدوث إختراق لمخدماته من قبل طرف لم يتم التعرف عليه منذ مارس العام الماضي في إعلان متأخر من نوعه.

قامت المتحدثة الرسومية بإسم موفر الـ VPN ، السيدة Laura Tyrell، بالحديث مع العاملية عن الإعلان عن تفاصيل الحادثة التي أدت للإختراق، وقالت:

"أحد مراكز البيانات في فنلندا، والتي تقوم بتأجير المخدمات لنا، تم الدخول عليه بدون أي إذن."

جاء هذا التصريح ليثير الشكوك الخاصة بالمستخدمين، وخاصةً لتأخره لمدة عام كامل. لكن لحسن الحظ، فإن هذا المخدم لم يتجتوي أي شيء خاص بالمستخدمين وبيانات دخولهم لأنه لم يحتوي على أي أثار لإستخدامهم الـ VPN الذي تقدمه NordVPN بأي شكل من الأشكال، مما لا يجعل أي إسم مستخدم أو كلمة مرور في خطر.

الظرف الوحيد الذي يمكن أن يتعرض مستخدم للإختراق فيه بسبب هذه الأزمات هو إستغلال كل ما يدخل ويخرج من شبكة المخدم عن طريق وضع محطة ما بين لحظة الإتصال بين المستخدم والـ VPN للقيام بالتجسس على بيانات هذا الشخص، والتي تكاد تكون مستحيلة بالنسبة إلى مخترق عادي.

NordVPN VPN

لكن الجدير بالذكر أن المخترق قام بالتعرف على نظام إدارة بعيد المدى يقوم بالعمل عن طريق موفر خدمات مراكز البيانات، ويمتلك هذا النظام صلاحيات كاملة للدخول على المخدم بسبب شهادة منتهية الصلاحية من نوع TLS.

من الغريب أيضاً أن إسمان كبيران في عالم الـ VPN، وهم Viking و Torguard، قد تكون المشكلة من نصيبهم أيضاً نظراً لإستخدامهم لنفس مخدمات مركز البيانات الذي تعرض للأزمة.

تحديث: بعد نشر الخبر البارحة قد تواصل معنا فريق NordVPN بأن تلك الحادثة هى حادثة فردية و لا يمكن أن يُستخدم مفتاح التشفير الخاص بذلك السيرفر في أى مكان آخر من ضمن آلاف السيرفرات الأخرى للشركة لذلك لم يتم أى تهكير لبيانات العملاء بشكل عام .. ذلك هو نص الرسالة التي وصلتنا من فريق الشركة:

"We would like to stress out that our service has not been hacked. None of the information available on the one server can be used to impersonate or decrypt the traffic of any other. This was an isolated case of one data-center in Finland. It did not impact thousands of other servers in any way, it is virtually impossible to do that."