Le service NordVPN répond aux rumeurs de hack et admet avoir été piraté en mars 2018, assurant néanmoins l'absence de conséquence pour les utilisateurs. D'autres plateformes offrant ce type de prestation auraient également été touchées.
La plateforme NordVPN, qui promet à ses clients une navigation anonyme et sécurisée sur le web, a été victime d'une attaque informatique, il y a quelques mois. « L'un des datacenters en Finlande auquel nous louons nos serveurs a été consulté sans autorisation », fait savoir Laura Tyrell, porte-parole de la société qui a attendu d'être « sûre à 100 % que chaque composant soit sécurisé » avant de révéler la faille.
Une clé privée exposée
L'entreprise se veut néanmoins rassurante : « Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n'envoie des informations d'identification créées par l'utilisateur pour l'authentification, les noms d'utilisateur et les mots de passe n'ont donc pas été interceptés », communique-t-elle. C'est d'ailleurs l'un des principaux arguments mis en avant par NordVPN pour convaincre les utilisateurs : aucun registre de connexion ou d'utilisation n'est enregistré.Selon les dires de la plateforme, le seul moyen de tirer partie de cette faille de sécurité « était d'effectuer une attaque de type "man-in-the-middle" personnalisée et très complexe visant à intercepter une unique connexion tentant d'accéder à NordVPN ». Elle n'a cependant pas les moyens de savoir ce que les pirates ont véritablement récupéré. Le service explique également que la vulnérabilité, découverte en mars 2018 et consistant en une clé privée interne exposée et désormais expirée, n'a pas pu être exploitée sur un autre serveur de son réseau.
NordVPN ne serait pas le seul touché
D'après TechCrunch, d'autres VPN ont également pu être touchés par une telle faille à cette période. Le média cite TorGuard et VikingVPN comme solutions ayant potentiellement connu les mêmes problèmes. TorGuard avoue qu'un « unique serveur » a subi le même désagrément en 2017, mais certifie qu'aucune donnée liée au trafic n'a été volée.D'une manière générale, les VPN payants (évitez les services gratuits au possible) restent un bon moyen de protéger ses informations de navigation. Pour plus de renseignements à ce sujet, nous vous invitons à consulter notre comparatif des meilleurs VPN du marché.
Source : TechCrunch
