Circulam relatos de que o NordVPN foi comprometido. Os dados hackeados. Sua informação? Não é tão seguro quanto você pensava.

De acordo com o TechCrunch a violação ocorreu em março de 2018, quando um indivíduo não autorizado acessou um servidor que a NordVPN estava alugando na Finlândia.

O invasor utilizou uma exploração de gerenciamento remoto no data center para contornar as medidas de segurança internas.

O artigo observa que a violação só foi descoberta pela NordVPN um ano depois, apenas alguns meses atrás. Eles só decidiram informar o público em geral (e seus clientes) em 21 de outubro de 2019 porque queriam ter certeza sobre as informações que possuíam sobre a violação.

Os detalhes sobre a violação e como ela ocorreu também foram discutidos recentemente por JayzTwoCents.

As VPNs geralmente são usadas para contornar bloqueios de firewall regionais ou para contornar restrições impostas pelo governo para acessar determinados sites ou apenas para manter sua privacidade enquanto navega na Internet.

Muitas vezes, as pessoas sentem que só estão verdadeiramente seguras ao navegar na Web quando usam uma rede privada virtual, mas neste caso foi exatamente o oposto. Seus dados não estavam seguros e eles não estavam protegidos contra ameaças potenciais das quais estavam fugindo ao se inscreverem no NordVPN.

Os artigos não discutem quem era o invasor ou qual era seu objetivo principal, mas é bastante óbvio que, como funcionou desta vez, espera-se que outros sigam o exemplo se quiserem comprometer outros serviços VPN.

Pode parecer estranho se infiltrar em um data center e implementar software de gerenciamento remoto na fonte, mas, novamente, esse foi um dos enredos do programa Mr. Robot. E apesar de parecer uma ficção ridícula, tal cenário se tornou realidade para NordVPN.

(Obrigado pela dica de notícias Johntrine e Tim_At_Where)