NordVPN はサーバーに脆弱性があることを認めています。それはどのような影響を及ぼしますか?

NordVPNは、最近インターネット上で最もよく見られるサービスの 1 つです。Web サイトの広告ポスターから YouTube、Twitter、お気に入りのポッドキャスト、またはインフルエンサーとのキャンペーンを通じての広告に至るまで、その遍在性はほぼ完全です。ここ数ヶ月。昨年データセンターが侵害されたというニュースは、プライバシーを確​​保する上でのデータセンターの有効性に疑問を投げかけています。

この事実は、企業ブログの出版物を通じてVPN会社自体によって確認されており、昨年 2018 年 3 月に発見されました。これまで明らかにされなかった理由は、「当社のインフラストラクチャが同様の問題を起こしにくいことを確認する必要があったためです。サーバーの数が多く、システムが複雑であるため、これを迅速に行うことができなかったからです」と彼らは述べています。インフラストラクチャー。

オンラインでプライバシーを保護するにはどうすればよいですか?

攻撃自体は同社がフィンランドにあるデータセンターの1つで行われ、当該センターが備えていた遠隔管理ツールにより第三者が同社の許可なくアクセスすることができた。 「攻撃者はデータセンタープロバイダーの安全でないリモート管理システムを悪用して単一サーバーにアクセスし、そこで管理されている特定の情報にアクセスできるようになった」と彼らは説明している。

データは侵害されていますか?

NordVPN ユーザーであれば、これはデータが侵害されたことを意味するのか、侵害された場合はどの程度なのか疑問に思っているでしょう。幸いなことに、提供された情報は、攻撃者のアクセスが非常に限定的であり、サービスの顧客のデータと個人情報が脆弱性を受けていないことを示しています。彼らはそれを率直にこう表現します。

Firefox VPN を無料で試せるようになりました

ユーザーの資格情報は傍受されていません。ネットワーク上の他のサーバーは影響を受けていません。影響を受けたサーバーは存在しなくなり、サーバープロバイダーとの契約も終了しました。

サーバー自体には、 VPNユーザーのいかなる種類の個人データも含まれていなかったと彼らは説明しています。ただし、ユーザーやその特定のコンテンツを特定する可能性はないものの、ユーザーが特定の時点で閲覧していたページなど、攻撃者が閲覧した可能性のある特定の暗号化された情報が存在します。

さらに、「NordVPN は通常、各ユーザーが接続するサーバーを約 5 分ごとに変更する」ため、このサービスで使用されているシステムにより、攻撃者は特定の人物の行動を長期間にわたって検査することができなかったと考えられます。事務所アドバイザーのトム・オクマン氏がThe Vergeに語った。