NordVPN bevestigt dat het gehackt is

Er waren al geruchten over de hack, maar NordVPN heeft de aanval nu ook bevestigd tegenover TechCrunch.

De aanvaller in kwestie wist in maart vorig jaar toegang te krijgen tot een server door misbruik te maken van een fout in een remote management-systeem. Dat systeem was door de verhuurder van het datacenter achtergelaten op de server. NordVPN zegt dat het zelf niet op de hoogte was dat het systeem bestond. 

NordVPN ontdekte de aanval een paar maanden geleden al, maar maakt deze nu pas bekend omdat het er zeker van wilde zijn dat "ieder component binnen onze infrastructuur veilig is". 

Is er iets gestolen?

Het bedrijf zegt zelf een 'zero logs'-beleid te hebben, wat betekent dat er geen privégegevens gelogd, verzameld of gedeeld worden. Vermoedelijk was er dus weinig om te stelen voor de hackers. 

"De server zelf bevat geen activiteitenlogs", aldus de woordvoerder. Applicaties van NordVPN sturen bovendien geen wachtwoorden mee voor authenticatie bij het opzetten van een verbinding, dus ook die zijn niet gestolen.

Wel is het mogelijk dat er websiteverkeer onderschept is, maar dat kan alleen via een "gepersonaliseerde en gecompliceerde man-in-the-middle-aanval om een enkele verbinding te onderscheppen die toegang probeerde te krijgen tot NordVPN". Of zo'n aanval ook is uitgevoerd, heeft het bedrijf niet gemeld.