NordVPN ho gaya hack

नॉर्डवीपीएन, एक आभासी निजी नेटवर्क प्रदाता जो "ऑनलाइन आपकी गोपनीयता की रक्षा करने" का वादा करता है, ने पुष्टि की है कि इसे हैक किया गया था। प्रवेश अफवाहों के बाद आता है कि कंपनी का उल्लंघन किया गया है। यह पहली बार सामने आया कि नॉर्डवीपीएन की समय-सीमा समाप्त हो चुकी एक आंतरिक निजी कुंजी थी, जो संभवत: किसी को भी नॉर्डवीपीएन की नकल करते हुए अपने स्वयं के सर्वर को बाहर करने की अनुमति देती है। वीपीएन प्रदाता तेजी से लोकप्रिय हो रहे हैं क्योंकि वे आपके इंटरनेट प्रदाता और आपके इंटरनेट ब्राउजिंग ट्रैफिक के बारे में साइटों से मिलने वाली गोपनीयता प्रदान करते हैं। इसलिए पत्रकार और कार्यकर्ता अक्सर इन सेवाओं का उपयोग करते हैं, खासकर जब शत्रुतापूर्ण राज्यों में काम करते हैं। ये प्रदाता एक एन्क्रिप्टेड पाइप के माध्यम से आपके सभी इंटरनेट ट्रैफ़िक को चैनल करते हैं, जिससे इंटरनेट पर किसी के लिए भी यह देखना मुश्किल हो जाता है कि आप किन साइटों पर जा रहे हैं या जिन ऐप का आप उपयोग कर रहे हैं। लेकिन इसका मतलब अक्सर अपने ब्राउज़िंग प्रदाता को अपने इंटरनेट प्रदाता से अपने वीपीएन प्रदाता से विस्थापित करना होता है। यह कई प्रदाताओं को जांचने के लिए छोड़ दिया जाता है, क्योंकि यह अक्सर स्पष्ट नहीं होता है कि क्या प्रत्येक प्रदाता प्रत्येक साइट पर एक उपयोगकर्ता का दौरा कर रहा है। इसके भाग के लिए, नॉर्डवीपीएन ने "शून्य लॉग" नीति को स्वीकार कर लिया है। "हम आपके निजी डेटा को ट्रैक करते हैं, एकत्र करते हैं या साझा करते हैं," कंपनी कहती है। लेकिन उल्लंघन के कारण अलार्म होने की संभावना है कि हैकर्स के पास कुछ उपयोगकर्ता डेटा तक पहुंच हो सकती है। नॉर्डवीपीएन की प्रवक्ता लौरा टाइरेल ने कहा कि नॉर्डवीपीएन ने टेकक्रंच को बताया कि मार्च 2018 में उसके एक डेटा सेंटर को एक्सेस किया गया था। "फिनलैंड में एक डेटा सेंटर हमारे सर्वर से किराए पर लिया जा रहा है।" हमलावर ने सर्वर तक पहुंच प्राप्त की - जो लगभग एक महीने से सक्रिय था - डेटा सेंटर प्रदाता द्वारा छोड़ी गई एक असुरक्षित दूरस्थ प्रबंधन प्रणाली का शोषण करके; नॉर्डवीपीएन ने कहा कि यह इस बात से अनभिज्ञ था कि ऐसी प्रणाली मौजूद थी। नॉर्डवीपीएन ने डेटा सेंटर प्रदाता का नाम नहीं दिया है। "सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था; हमारे किसी भी एप्लिकेशन को प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजे जाते हैं, इसलिए उपयोगकर्ता नाम और पासवर्ड अक्सर इंटरसेप्ट किए जाते हैं, ”प्रवक्ता ने कहा। "एक ही नोट पर, इस वेबसाइट ट्रैफ़िक का दुरुपयोग करने का एकमात्र संभव तरीका एक एकल कनेक्शन को बाधित करने के लिए एक व्यक्तिगत और जटिल मैन-इन-द-मिडल हमले का प्रदर्शन था जो नॉर्डवीपीएन तक पहुंचने की कोशिश करता था।" प्रवक्ता के अनुसार, किसी भी अन्य सर्वर पर वीपीएन ट्रैफ़िक को डिक्रिप्ट करने के लिए एक्सपायर्ड प्राइवेट की का इस्तेमाल नहीं किया जा सकता है। नॉर्डवीपीएन ने कहा कि इस उल्लंघन के बारे में "कुछ महीने पहले" पता चला था, लेकिन प्रवक्ता ने कहा कि उल्लंघन का आज तक खुलासा नहीं किया गया क्योंकि कंपनी "100% सुनिश्चित करना चाहती थी कि हमारे बुनियादी ढांचे के भीतर प्रत्येक घटक सुरक्षित है।" एक वरिष्ठ सुरक्षा शोधकर्ता से हमने बात की, जिन्होंने बयान और ब्रीच के अन्य सबूतों की समीक्षा की, लेकिन उनका नाम नहीं लिया क्योंकि वे एक ऐसी कंपनी के लिए काम करते हैं जिसे प्रेस से बात करने के लिए प्राधिकरण की आवश्यकता होती है, इन निष्कर्षों को "परेशान करने वाला"। "हालांकि यह अपुष्ट है और हम आगे फोरेंसिक साक्ष्य का इंतजार करते हैं, यह इस प्रदाता के सिस्टम के पूरी तरह से दूरस्थ समझौता का एक संकेत है," सुरक्षा शोधकर्ता ने कहा। "इसका उन लोगों से गहरा संबंध होना चाहिए जो इन विशेष सेवाओं का उपयोग या प्रचार करते हैं।"
नॉर्डवीपीएन ने कहा "हमारे नेटवर्क पर कोई अन्य सर्वर प्रभावित नहीं हुआ है।" लेकिन सुरक्षा शोधकर्ता ने चेतावनी दी कि नॉर्डवीपीएन प्रमुख मुद्दा था जो पूरे नेटवर्क में हमलावर की संभावित पहुंच का सामना कर रहा था। "आपकी कार बस चोरी हो गई और एक खुशी की सवारी पर ले जाया गया और उत्साह से चहलकदमी के बारे में कि रेडियो पर कौन से बटन धकेल दिए गए?" शोधकर्ता ने कहा। कंपनी ने पुष्टि की कि उसने घुसपैठ का पता लगाने वाले सिस्टम को स्थापित किया है, एक लोकप्रिय तकनीक है जिसका उपयोग कंपनियां शुरुआती उल्लंघनों का पता लगाने के लिए करती हैं, लेकिन "डेटा सेंटर] प्रदाता द्वारा छोड़े गए एक अज्ञात दूरस्थ प्रबंधन प्रणाली के बारे में कोई भी नहीं जान सकता है," प्रवक्ता ने कहा। नॉर्डवीपीएन ने कहा कि यह इस पर विवाद करता है। “हम वीपीएन सर्वरों को हमारे बुनियादी ढांचे के बाकी हिस्सों में अविश्वसनीय मानते हैं। एक समझौता वीपीएन सर्वर से अन्य वीपीएन सर्वर, उपयोगकर्ता डेटाबेस या किसी अन्य सर्वर तक पहुंच प्राप्त करना संभव नहीं है, ”प्रवक्ता ने कहा। "उन्होंने विज्ञापनों पर लाखों खर्च किए, लेकिन स्पष्ट रूप से प्रभावी रक्षात्मक सुरक्षा पर कुछ भी नहीं है," शोधकर्ता ने कहा। हाल ही में TechRadar और PCMag द्वारा नॉर्डवीपीएन की सिफारिश की गई थी। CNET ने इसे अपना "पसंदीदा" वीपीएन प्रदाता बताया। यह भी मानता है कि कई अन्य वीपीएन प्रदाता एक ही समय के आसपास भंग हो गए होंगे। इसी तरह के रिकॉर्ड ऑनलाइन पोस्ट किए गए और TechCrunch द्वारा देखे गए - बताते हैं कि TorGuard और VikingVPN ने भी समझौता किया होगा। TorGuard के एक प्रवक्ता ने TechCrunch को बताया कि 2017 में एक "एकल सर्वर" से समझौता किया गया था लेकिन इस बात से इनकार किया गया था कि कोई भी वीपीएन ट्रैफ़िक एक्सेस किया गया था। टॉरगार्ड ने मई ब्लॉग पोस्ट के बाद एक व्यापक बयान भी दिया, जो पहली बार उल्लंघन में दिखाई दिया। TorGuard की टिप्पणी से अपडेट किया गया, और फिर से NordVPN की अतिरिक्त टिप्पणी के साथ।

About Author:

Subha Biswas is a content writer and founder of TECHSEXPRESS and is also a physics honers student and a youtube content creater and very passionate about his work .


Let's Get Connected: Twitter | Facebook | Google Plus

Post a Comment

0 Comments

close