NordVPN confirme avoir été piraté via une faille sans impact pour les utilisateurs

22 octobre 2019 à 10h57
4
illustration-nordvpn.jpg

Le service NordVPN répond aux rumeurs de hack et admet avoir été piraté en mars 2018, assurant néanmoins l'absence de conséquence pour les utilisateurs. D'autres plateformes offrant ce type de prestation auraient également été touchées.

La plateforme NordVPN, qui promet à ses clients une navigation anonyme et sécurisée sur le web, a été victime d'une attaque informatique, il y a quelques mois. « L'un des datacenters en Finlande auquel nous louons nos serveurs a été consulté sans autorisation », fait savoir Laura Tyrell, porte-parole de la société qui a attendu d'être « sûre à 100 % que chaque composant soit sécurisé » avant de révéler la faille.


Une clé privée exposée

L'entreprise se veut néanmoins rassurante : « Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n'envoie des informations d'identification créées par l'utilisateur pour l'authentification, les noms d'utilisateur et les mots de passe n'ont donc pas été interceptés », communique-t-elle. C'est d'ailleurs l'un des principaux arguments mis en avant par NordVPN pour convaincre les utilisateurs : aucun registre de connexion ou d'utilisation n'est enregistré.

Selon les dires de la plateforme, le seul moyen de tirer partie de cette faille de sécurité « était d'effectuer une attaque de type "man-in-the-middle" personnalisée et très complexe visant à intercepter une unique connexion tentant d'accéder à NordVPN ». Elle n'a cependant pas les moyens de savoir ce que les pirates ont véritablement récupéré. Le service explique également que la vulnérabilité, découverte en mars 2018 et consistant en une clé privée interne exposée et désormais expirée, n'a pas pu être exploitée sur un autre serveur de son réseau.

NordVPN ne serait pas le seul touché

D'après TechCrunch, d'autres VPN ont également pu être touchés par une telle faille à cette période. Le média cite TorGuard et VikingVPN comme solutions ayant potentiellement connu les mêmes problèmes. TorGuard avoue qu'un « unique serveur » a subi le même désagrément en 2017, mais certifie qu'aucune donnée liée au trafic n'a été volée.

D'une manière générale, les VPN payants (évitez les services gratuits au possible) restent un bon moyen de protéger ses informations de navigation. Pour plus de renseignements à ce sujet, nous vous invitons à consulter notre comparatif des meilleurs VPN du marché.

Source : TechCrunch
Modifié le 22/10/2019 à 10h57
4
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Voiture électrique : allez-vous sauter le pas et à quel prix ?
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Le code source de Windows XP en fuite sur les réseaux
scroll top