NordVPN ادعا می کند که نقض داده های ادعا شده “نادرست” است و داده های کاربر ایمن هستند
NordVPN به شدت ادعاهای مربوط به نقض داده های مربوط به سرور داخلی Salesforce را رد کرده است.
امنیت پیشرو در کلاس یکی از دلایلی است که ما NordVPN را به عنوان بهترین VPN برای اکثر مردم ارزیابی می کنیم، اما یک عامل تهدید که تحت نام مستعار “1011” فعالیت می کند ظاهراً داده های Salesforce و توسعه داخلی را به یک انجمن وب تاریک افشا کرده است.
ادعا می شود چیست؟
به گفته هکر، یک حمله brute force به سرور توسعه NordVPN رخ داده است که حاوی اطلاعات مربوط به Salesforce و Jira است. در حالی که Salesforce بر فروش و خدمات مشتری تمرکز دارد، Jira در درجه اول برای ردیابی خطا است.
گزارش ها حاکی از آن است که رسانه مورد دسترسی “ممکن است حاوی چندین کد منبع پایگاه داده، جزئیات پیکربندی و سوابق احراز هویت باشد.” همچنین گفته می شود که این هکر به بیش از 10 فایل کد منبع پایگاه داده به همراه توکن های Jira و کلیدهای Salesforce API دسترسی داشته است.
NordVPN در پاسخ گفت که ادعاهایی مبنی بر نقض سرورهای توسعه داخلی Salesforce “کاذب” است.
تحقیقات آن نشان داد که نشتها «مربوط به یک پلتفرم شخص ثالث» است که NordVPN «به طور خلاصه یک حساب آزمایشی برای آن داشت». بیان شد که شش ماه پیش یک “محیط آزمایش موقت” برای ارزیابی عملکرد فروشنده بالقوه ایجاد شد.
داده های مورد استفاده در این محیط به عنوان “داده های جعلی” شناسایی شد و هیچ داده حساسی به خطر نیفتاد. NordVPN گفت که چون یک آزمایش اولیه بود، “هیچ داده واقعی مشتری، کد منبع تولید یا اعتبار حساس فعال در این محیط آپلود نشد.”
پس از آزمایش، NordVPN در نهایت فروشنده دیگری را انتخاب کرد. محیط مورد استفاده «هرگز» به سیستمهای تولید متصل نبود و از عناصر دادهای درز کرده به عنوان «مصنوعات» یاد میشد.
NordVPN در پایان پست وبلاگ خود گفت: “سیستم ها کاملاً ایمن هستند. داده های شما ایمن هستند و نیازی به انجام هیچ اقدامی ندارید.”
آیا عواقبی دارد؟
NordVPN مطمئن است که به سرورهایش دسترسی پیدا نکرده است و هیچ اطلاعات مشتری دزدیده نشده است. به نظر نمی رسد کاربران NordVPN و ترافیک VPN آنها تحت تأثیر قرار گیرند.
این موضوع اهمیت حیاتی حفظ استانداردهای امنیتی بالا را که NordVPN و سایر ارائه دهندگان پیشرو VPN به آن افتخار می کنند، تقویت می کند. NordVPN یک خط مشی سختگیرانه و حسابرسی شده بدون ورود به سیستم دارد. سرورهای فقط RAM تضمین می کنند که تمام داده ها به محض خاموش شدن پاک می شوند.
اگرچه هیچ داده شخصی جمع آوری نمی شود، مهم است که مراقب باشید. به روز نگه داشتن برنامه NordVPN به این معنی است که از آخرین به روز رسانی های امنیتی بهره مند خواهید شد.
اگر نگران تهدید هک هستید، استفاده از یکی از بهترین مدیران رمز عبور برای ایجاد و ذخیره رمزهای عبور پیچیده و فعال کردن 2FA ضروری است. علاوه بر این، همیشه مراقب تهدید کلاهبرداری و بدافزار باشید و هرگز اطلاعات حساس را توزیع نکنید یا روی پیوندهای مشکوک کلیک نکنید، مگر اینکه 100٪ از واقعی بودن آنها مطمئن باشید.
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.