全球知名的加密VPN服务NordVPN近日证实,该公司租用位于芬兰数据中心内之服务器,曾遭到外部人士进行非法访问,但因为NordVPN采行“无日志记录”政策,所以没有任何用户的账号、密码与个人数据被存储在服务器中并且外泄,但攻击者有可能通过拦截特定流量,明白用户正在浏览哪些网站。
NordVPN指出,2018年3月他们发现位于芬兰的VPN服务器出现了安全漏洞,主因在于他们所租用的数据中心,其服务提供者为服务器安装了远程控制软件,但却没有告知NordVPN,因此造成安全风险,使得任意外部人员都有机会通过该软件,访问NordVPN租用的服务器。
由于NordVPN主力于保障用户,通过VPN上网以维护安全隐私,所以其服务器皆采用“无日志记录”政策,用户所登录的账号、密码与任何一切活动的记录日志,都不会被存储于服务器上,因此用户数据不可能外泄。
NordVPN技术顾问委员会负责人Tom Okman表示,这次的安全事件只能让有心黑客访问NordVPN的服务器后,拦截“特定用户”的“特定流量”,最多只能明白该用户,正在浏览哪些网站,但即便是网页上的内容,入侵者也无从得知。
Tom Okman进一步指出,除非NordVPN的用户指定连接到单一国家的VPN服务器,否则按照默认,NordVPN会每五分钟切换一次VPN连接位置,借此保障用户隐私。换句话说,除非用户刚好连接到位于芬兰的服务器,而且黑客也正好拦截该名用户的流量,才有可能造成浏览网站的信息外泄。
虽然NordVPN位于芬兰的服务器出现安全风险的期间,为2018年1月31日至2018年3月20日,但NordVPN相信,这段时间内该服务器只被外部人士访问过一次。至于超过一年时间才对外公布遭黑消息,NordVPN则解释,因为他们希望确认自家服务的基础建设,能达到100%安全,没有其他相关问题会再遭到黑客利用,所以才拖迟了公开时间。
最后,NordVPN表示,黑客从芬兰数据中心服务器所获得的信息,都无法用于解密其他地区的VPN服务器或流量,虽然有个被盗的加密密钥,本来可以被用来进行“中间人攻击”,让黑客伪装成NordVPN的服务器,但由于该密钥已经过期,即便被有心人真的拿来利用,黑客也仅能针对单一用户的特定状况,手段将太过“复杂”且“定制化”。
Tom Okman说,目前NordVPN已利用电子邮件,将安全风险消息通知可能受影响的用户,但他也说,就整体状况而言,他不会将这件事定义为NordVPN“遭黑”,毕竟起因仅来自于一个独立的安全漏洞,真的要说NordVPN被黑了或许有些言过其实。
来源:The Verge