portaildusat
NordVPN confirme qu’il a été piraté 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4379)
4379 Messages - 28%
SIDALI55 (3945)
3945 Messages - 25%
meknessi14 (3636)
3636 Messages - 23%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (264)
264 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Novembre 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
252627282930 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 3945
Points : 8140
Réputation : 22
Date d'inscription : 10/11/2014

NordVPN confirme qu’il a été piraté Empty NordVPN confirme qu’il a été piraté

le Sam 26 Oct - 14:01
NordVPN confirme qu’il a été piraté Hacking-cybercrime-566x377


[size=36]La société NordVPN, qui propose un service de VPN grand public très populaire, confirme aujourd’hui avoir été victime d’un piratage ayant eu lieu en mars 2018. D’autres fournisseurs de VPN auraient également été affectés.[/size]
NordVPN, fournisseur de réseau privé virtuel qui promet de « protéger la vie privée en ligne » a confirmé avoir été piraté. Il s’est avéré que NordVPN avait laissé une clé privée interne expirée exposée, qui permettait à quiconque de faire tourner ses propres serveurs en imitant NordVPN. NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme dans un datacenter en Finlande pendant environ un mois vie un système de gestion à distance dont la firme dément connaitre l’existence.
Kevin Bocek, VP security strategy & threat intelligence,Venafi commente :
« Les fournisseurs de RPV ont connu une croissance rapide en raison du besoin croissant de protection de la vie privée. Les fournisseurs de cloud VPN ont besoin de certificats TLS qui agissent comme des identités de machine pour autoriser la connexion, le cryptage et établir la confiance entre les machines.
 
Les identités machine sont des cibles extrêmement précieuses pour les cybercriminels et les grandes entreprises ont souvent des dizaines de milliers d’identités machine qu’elles doivent protéger.
 
Ces violations deviendront plus fréquentes à l’avenir. Il est impératif que les organisations aient l’agilité nécessaire pour remplacer automatiquement toutes les clés et tous les certificats qui ont pu être exposés en cas de violation. Le remplacement rapide des identités machine est le moyen fiable d’assurer la confidentialité et la sécurité dans un monde où les entreprises fonctionnent et dépendent du cloud. « 
Depuis quelques jours, des copies d’écran contenant des fichiers de configuration d’un serveur NordVPN circulaient sur les réseaux sociaux. L’utilisateur twitter @hexdefined a ainsi publié plusieurs images dimanche laissant entendre qu’un serveur NordVPN avait été compromis, tout en précisant que ces informations circulaient depuis quelque temps déjà :

NordVPN confirme qu’il a été piraté 6oBInZz3_normal

undefined@hexdefined





[ltr]So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys...[/ltr]

NordVPN confirme qu’il a été piraté EHUJeJ1VUAIwXj4?format=png&name=360x360 NordVPN confirme qu’il a été piraté EHUJhG-UUAMgnIO?format=png&name=360x360 NordVPN confirme qu’il a été piraté EHUJlHmVAAEiq8g?format=png&name=360x360 NordVPN confirme qu’il a été piraté EHUJmakUEAA9iTC?format=png&name=360x360



4 284
11:26 - 20 oct. 2019
Informations sur les Publicités Twitter et confidentialité
[size][ltr]



2 949 personnes parlent à ce sujet




[/ltr]




Parmi les données exposées, on retrouvait notamment une clef privée de certificat SSL expiré attribué à NordVPN : ce type de clef ne doit pas être exposé publiquement et le certificat en question, avant sa révocation, pouvait permettre à un tiers de se faire passer pour NordVPN. Autant d’indices qui laissaient penser que NordVPN avait bien été victime d’une attaque.
La société a publié aujourd’hui un article dédié à l’affaire détaillant l’origine de la fuite en question. Ils expliquent ainsi qu’un des serveurs loués par NordVPN dans un datacenter finlandais avait bien été victime d’une intrusion en début d’année 2018. Les attaquants ont exploité une faille dans « un système de gestion à distance » laissé accessible par le prestataire du datacenter. La faille a été corrigée par le prestataire, mais celui-ci n’a pas tenu NordVPN au courant de cet incident de sécurité. Si une attaque avancée de type man-in-the-middle n’a pas eu lieu, il n’existe aucune raison de s’inquiéter.
[/size]
« Le serveur lui-même ne contenait aucun journal des activités des utilisateurs – aucune de nos applications n’envoyait de justificatifs d’identité créés par les utilisateurs pour l’authentification, de sorte que les noms d’utilisateur et les mots de passe ne pouvaient pas non plus être interceptés, indique un porte-parole de la firme. »
[size]
NordVPN, VikingVPN et TorGuard sont les trois fournisseurs connus touchés à ce jour.

UnderNews[/size]
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum