NordVPN confirme avoir été victime d’un piratage
Le réseau privé virtuel a été hacké au début de l'année 2018 mais n'avait pas fait part de sa découverte, le piratage n'ayant causé aucun dommage ni vol de données.
Les VPN sont de plus en plus systématiquement utilisés par les internautes, qui désirent se protéger des FAI curieux et limiter le suivi publicitaire constant sur le web. NordVPN est un fournisseur de VPN qui s’est imposé ces dernières années à grands coups de publicités et sponsoring de YouTubeurs, entre autres. Si la firme promet “Sécurité renforcée. Internet en toute liberté. Confidentialité absolue”, la transparence ne fait pas partie de son crédo comme le révèle TechCrunch. Cette actualité fait suite à la rumeur de la mise au jour d’une clé interne privée expirée, permettant potentiellement à qui que soit de faire tourner ses propres serveurs imitant NordVPN — un danger de taille, les victimes courant le risque de voir leur données de navigation récoltées. Le service hébergé au Panama a au contraire une politique “zero logs”, ce qui signifie qu’il ne collecte, ni n’enregistre ni ne partage ces données. Malgré tout, cette révélation faite un an et demi après l’incident a de quoi inquiéter.
Un accident vieux de 18 mois
NordVPN a révélé à TechCrunch qu’un accès non autorisé à un de ses data centers a été enregistré au mois de mars 2018, en Finlande plus précisément, où la firme loue des serveurs. L’attaque a permis au pirate de compromettre un serveur et d’un accéder via un système de télégestion non sécurisé par le fournisseur du serveur. Le serveur “ne contenait aucun journaux utilisateurs ; aucune de nos applications n’envoient des identifiants crées par l’utilisateur, aussi les noms d’utilisateurs et les mots de passe n’ont pas non plus pu être intercepté“, a déclaré la porte-parole Laura Tyrell.
TorGuard également touché
Selon elle, la clé interne privée expirée n’a pas pu être utilisée pour déchiffrer le trafic sur un autre serveur. L’intrusion a été découverte “il y a quelques mois” mais n’a été révélée qu’aujourd’hui car la forme voulait s’assurer que “chaque composant de son infrastructure était sécurisé“. Un représentant du VPN TorGuard a également confirmé qu’un de leur serveur a été compromis plus tôt, en 2017, sans avoir accès au trafic chiffré.
Nos conseils pour choisir un VPN
Afin de choisir un VPN sans être influencé par les multiples publicités et de démêler le vrai du faux, nous vous conseillons le site 10 mythes sur les VPN, notamment sur le prétendu anonymat que l’on peut obtenir en en utilisant un.