NordVPN confirme avoir été piraté via une faille sans impact pour les utilisateurs

22 octobre 2019 à 10h57
4
illustration-nordvpn.jpg

Le service NordVPN répond aux rumeurs de hack et admet avoir été piraté en mars 2018, assurant néanmoins l'absence de conséquence pour les utilisateurs. D'autres plateformes offrant ce type de prestation auraient également été touchées.

La plateforme NordVPN, qui promet à ses clients une navigation anonyme et sécurisée sur le web, a été victime d'une attaque informatique, il y a quelques mois. « L'un des datacenters en Finlande auquel nous louons nos serveurs a été consulté sans autorisation », fait savoir Laura Tyrell, porte-parole de la société qui a attendu d'être « sûre à 100 % que chaque composant soit sécurisé » avant de révéler la faille.


Une clé privée exposée

L'entreprise se veut néanmoins rassurante : « Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n'envoie des informations d'identification créées par l'utilisateur pour l'authentification, les noms d'utilisateur et les mots de passe n'ont donc pas été interceptés », communique-t-elle. C'est d'ailleurs l'un des principaux arguments mis en avant par NordVPN pour convaincre les utilisateurs : aucun registre de connexion ou d'utilisation n'est enregistré.

Selon les dires de la plateforme, le seul moyen de tirer partie de cette faille de sécurité « était d'effectuer une attaque de type "man-in-the-middle" personnalisée et très complexe visant à intercepter une unique connexion tentant d'accéder à NordVPN ». Elle n'a cependant pas les moyens de savoir ce que les pirates ont véritablement récupéré. Le service explique également que la vulnérabilité, découverte en mars 2018 et consistant en une clé privée interne exposée et désormais expirée, n'a pas pu être exploitée sur un autre serveur de son réseau.

NordVPN ne serait pas le seul touché

D'après TechCrunch, d'autres VPN ont également pu être touchés par une telle faille à cette période. Le média cite TorGuard et VikingVPN comme solutions ayant potentiellement connu les mêmes problèmes. TorGuard avoue qu'un « unique serveur » a subi le même désagrément en 2017, mais certifie qu'aucune donnée liée au trafic n'a été volée.

D'une manière générale, les VPN payants (évitez les services gratuits au possible) restent un bon moyen de protéger ses informations de navigation. Pour plus de renseignements à ce sujet, nous vous invitons à consulter notre comparatif des meilleurs VPN du marché.

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
GRITI
Il y a tellement de sites, services et appli/soft qui se font attaqués désormais que ça donne juste envie de ne plus être connectés…
linkin440
Nord-VPN utilise le “no log policy” mais ce n’est pas le cas de tous les VPN. Tous les VPN ne devraient pas faire de même ? Genre ça sert à quoi de prendre un VPN qui garde les logs et qui pourrait “pister” nos traces ?
Voir tous les messages sur le forum

Actualités du moment

PC portable HP 15-dw0080nf à 399,99€ au lieu de 459,99€
Manette Xbox Elite Série 2 sans fil à 141,99€ au lieu de 179,99€
Un grand écran PC 31,5
La justice condamne Veepee pour le dépôt frauduleux de la marque
En attendant le Black Friday, profitez de notre sélection smartphone à petit prix
Toujours prévu pour 2019, Photoshop pour iPad sera suivi par la version complète d’Illustrator
La bande annonce de Star Wars, l'ascension de Skywalker, est là !
Mazda : son premier véhicule électrique fuite la veille du Tokyo Motor Show
Car of the Year 2020 : six voitures électriques en lice pour rallier la finale
Haut de page