NordVPN confirme avoir été piraté via une faille sans impact pour les utilisateurs

22 octobre 2019 à 10h57
0
illustration-nordvpn.jpg

Le service NordVPN répond aux rumeurs de hack et admet avoir été piraté en mars 2018, assurant néanmoins l'absence de conséquence pour les utilisateurs. D'autres plateformes offrant ce type de prestation auraient également été touchées.

La plateforme NordVPN, qui promet à ses clients une navigation anonyme et sécurisée sur le web, a été victime d'une attaque informatique, il y a quelques mois. « L'un des datacenters en Finlande auquel nous louons nos serveurs a été consulté sans autorisation », fait savoir Laura Tyrell, porte-parole de la société qui a attendu d'être « sûre à 100 % que chaque composant soit sécurisé » avant de révéler la faille.


Une clé privée exposée

L'entreprise se veut néanmoins rassurante : « Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n'envoie des informations d'identification créées par l'utilisateur pour l'authentification, les noms d'utilisateur et les mots de passe n'ont donc pas été interceptés », communique-t-elle. C'est d'ailleurs l'un des principaux arguments mis en avant par NordVPN pour convaincre les utilisateurs : aucun registre de connexion ou d'utilisation n'est enregistré.

Selon les dires de la plateforme, le seul moyen de tirer partie de cette faille de sécurité « était d'effectuer une attaque de type "man-in-the-middle" personnalisée et très complexe visant à intercepter une unique connexion tentant d'accéder à NordVPN ». Elle n'a cependant pas les moyens de savoir ce que les pirates ont véritablement récupéré. Le service explique également que la vulnérabilité, découverte en mars 2018 et consistant en une clé privée interne exposée et désormais expirée, n'a pas pu être exploitée sur un autre serveur de son réseau.

NordVPN ne serait pas le seul touché

D'après TechCrunch, d'autres VPN ont également pu être touchés par une telle faille à cette période. Le média cite TorGuard et VikingVPN comme solutions ayant potentiellement connu les mêmes problèmes. TorGuard avoue qu'un « unique serveur » a subi le même désagrément en 2017, mais certifie qu'aucune donnée liée au trafic n'a été volée.

D'une manière générale, les VPN payants (évitez les services gratuits au possible) restent un bon moyen de protéger ses informations de navigation. Pour plus de renseignements à ce sujet, nous vous invitons à consulter notre comparatif des meilleurs VPN du marché.

Source : TechCrunch
Modifié le 22/10/2019 à 10h57
4
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
scroll top