gehackt

VPN Anbieter durch Angriff geschädigt

VPN Anbieter, die ja eigentlich für den Schutz von Privatsphäre eingesetzt werden, sind auch nicht unverwundbar. Es wurden kürzlich Server von bekannten VPN Dienstleistern angegriffen. Dazu gehören NordVPN, TorGuard VPN und möglicherweise VikingVPN. Im Fall von NordVPN wurden private Schlüssel für ihre Web-Server Zertifikate entwendet.

Das Unternehmen gab an, dass im März 2018 auf einen ihrer Rechner in Finnland durch ein unsicheres Remote Management System zugegriffen wurde. Die entwendeten Schlüssel sind inzwischen nicht mehr gültig, allerdings waren sie noch 7 Monate nach dem Angriff in Gebrauch.

NordVPN hat inzwischen die Zusammenarbeit mit dem RZ Betreiber gekündigt und eine intensive Untersuchung eingeleitet. Allerdings hat es das Unternehmen versäumt zeitnah ihre Kunden zu informieren. Dies geschah erst, nachdem der Vorfall durch eine Twitter Nachricht bekannt geworden war.

Author image

Cybersecurity enthusiast, hunting all the freshest news, insights and tidbits.