NordVPN, l’un des VPN les plus populaires, vient d’admettre avoir été piraté. L’info avait circulé sur la toile durant quelques jours, lorsque des internautes ont découvert des clés privées (expirées) en ballade dans la nature, avant d’être confirmée par l’entreprise, qui donne plus de détails.
NordVPN précise qu’un seul serveur (sur 3 000), que celui-ci louait en Finlande, est concerné par l’infiltration non autorisée.
Ce serveur ne contenait aucune information sur les activités des utilisateurs ni d’informations d’authentification comme les identifiants ou les mots de passe.
En ce qui concerne la clé TLS, celle-ci « n’aurait pas pu être utilisée pour déchiffrer le trafic VPN d’un quelconque autre serveur. De la même façon, le seul moyen possible d’abuser du trafic du site Web aurait été de lancer une attaque personnalisée et complexe de type MiTM, afin d’intercepter une seule connexion tentant d’accéder à nordvpn.com. »
NordVPN blâme son fournisseur
En substance, le fournisseur avec lequel NordVPN travaillait a utilisé un système de gestion à distance qui n’était pas sécurisé. Et c’est ce système, dont NordVPN ignorait l’existence, qui a été exploité.
Le datacenter a été créé le 31 janvier 2018 et le compte de gestion à distance a été supprimé par le prestataire le 20 mars 2018. Néanmoins, NordVPN n’a découvert ce problème qu’il y a un mois. L’entreprise a attendu un audit avant de s’exprimer publiquement.
Le contrat avec ce prestataire a été résilié et NordVPN indique qu’il prendra des mesures pour renforcer la sécurité de son service. « Nous avons également placé la barre encore plus haut auprès de tous les datacenters avec lesquels nous travaillons et veillons, avant même de nous engager avec eux, à ce qu’ils répondent à des normes encore plus élevées », explique l’entreprise.
Mais bien que les dégâts semblent minimes, cet incident risque de nuire à l’image de NordVPN, dont les services sont justement supposés sécuriser les connexions des utilisateurs.
Comments