NordVPN confirme avoir été piraté via une faille sans impact pour les utilisateurs

22 octobre 2019 à 10h57
4
illustration-nordvpn.jpg

Le service NordVPN répond aux rumeurs de hack et admet avoir été piraté en mars 2018, assurant néanmoins l'absence de conséquence pour les utilisateurs. D'autres plateformes offrant ce type de prestation auraient également été touchées.

La plateforme NordVPN, qui promet à ses clients une navigation anonyme et sécurisée sur le web, a été victime d'une attaque informatique, il y a quelques mois. « L'un des datacenters en Finlande auquel nous louons nos serveurs a été consulté sans autorisation », fait savoir Laura Tyrell, porte-parole de la société qui a attendu d'être « sûre à 100 % que chaque composant soit sécurisé » avant de révéler la faille.


Une clé privée exposée

L'entreprise se veut néanmoins rassurante : « Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n'envoie des informations d'identification créées par l'utilisateur pour l'authentification, les noms d'utilisateur et les mots de passe n'ont donc pas été interceptés », communique-t-elle. C'est d'ailleurs l'un des principaux arguments mis en avant par NordVPN pour convaincre les utilisateurs : aucun registre de connexion ou d'utilisation n'est enregistré.

Selon les dires de la plateforme, le seul moyen de tirer partie de cette faille de sécurité « était d'effectuer une attaque de type "man-in-the-middle" personnalisée et très complexe visant à intercepter une unique connexion tentant d'accéder à NordVPN ». Elle n'a cependant pas les moyens de savoir ce que les pirates ont véritablement récupéré. Le service explique également que la vulnérabilité, découverte en mars 2018 et consistant en une clé privée interne exposée et désormais expirée, n'a pas pu être exploitée sur un autre serveur de son réseau.

NordVPN ne serait pas le seul touché

D'après TechCrunch, d'autres VPN ont également pu être touchés par une telle faille à cette période. Le média cite TorGuard et VikingVPN comme solutions ayant potentiellement connu les mêmes problèmes. TorGuard avoue qu'un « unique serveur » a subi le même désagrément en 2017, mais certifie qu'aucune donnée liée au trafic n'a été volée.

D'une manière générale, les VPN payants (évitez les services gratuits au possible) restent un bon moyen de protéger ses informations de navigation. Pour plus de renseignements à ce sujet, nous vous invitons à consulter notre comparatif des meilleurs VPN du marché.

Source : TechCrunch

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

GRITI
Il y a tellement de sites, services et appli/soft qui se font attaqués désormais que ça donne juste envie de ne plus être connectés…
linkin440
Nord-VPN utilise le “no log policy” mais ce n’est pas le cas de tous les VPN. Tous les VPN ne devraient pas faire de même ? Genre ça sert à quoi de prendre un VPN qui garde les logs et qui pourrait “pister” nos traces ?
Voir tous les messages sur le forum