أجهزة محمولةالأمن الإلكترونيبرامج وتطبيقات

NordVPN تعترف باختراق أحد خوادمها خلال العام الماضي

أكدت شركة (نورد في بي إن) NordVPN التي تعد من واحدة من أبرز مزودي خدمة (الشبكة الخاصة الافتراضية) VPN يوم الاثنين أن أحد خوادمها تعرض للاختراق في شهر آذار/مارس 2018، مما كشف عن بعض عادة التصفح الخاصة بعملائها الذين يستخدمون الخدمة أصلًا لحماية خصوصيتهم على الإنترنت.

وأوضحت الشركة أن الخادم المخترق – الذي يقع في فنلندا – لم يحتوِ على سجلات الأنشطة، وأسماء المستخدمين، وكلمات المرور، ولكن المهاجم تمكن من رؤية مواقع الإنترنت التي كان عملاء الشركة يزورونها خلال مدة الاختراق، ومع ذلك، فإن محتوى مواقع الإنترنت قد يكون مخفيًا بسبب التشفير.

يُشار إلى أن شركة (نورد في بي إن) تمكنت خلال السنوات الماضية من زيادة شعبيتها، وذلك من خلال حملة إعلانية قوية، وكغيرها من شركات خدمات VPN تروج الشركة لنفسها بأنها “تحمي خصوصيتك على الإنترنت” من خلال إرسال حركة المرور الخاصة بالمستخدمين عبر خوادم تابعة لها في مدن، أو دول أخرى لإخفاء عادات التصفح. ولكن يبدو أن هذا الاختراق قد يؤثر على مصداقية الشركة خاصةً أمام العملاء المحتملين.

ونقل موقع (ذا فيرج) The Verge التقني عن (توم أوكمان) – عضو في المجلس الاستشاري التقني لشركة (نورد في بي إن) قوله: “لقد اقتصر وصول المهاجمين المحتملين على هذا الخادم فقط، وقد اقتصر اعتراضهم على حركة المرور، ورؤية المواقع التي يستعرضها المستخدمون فقط، وليس المحتوى، فقط الموقع الإلكتروني – لمدة محدودة من الوقت، وفي تلك المنطقة المعزولة فقط”.

وقال أوكمان: إن (نورد في بي إن) عادةً ما تغير الخادم الذي يتصل به كل مستخدم كل خمس دقائق أو نحو ذلك، ولكن يمكن للمستخدمين اختيار الدولة التي يتصلون بها. هذا يعني أن المستخدمين من المحتمل أن يكونوا قد تأثروا فقط لفترات زمنية متقطعة. وقد يكون للاختراق أيضًا تأثير على المستخدمين الذين كانوا يقومون بالاتصال عبر فنلندا، حيث يوجد خادم الاختراق.

يُشار إلى أن الحديث عن الاختراق قد بدأ خلال الأيام القليلة الماضية من قِبل باحثين في مجال الأمن الإلكتروني. وفي منشور على مدونتها، أكدت (نورد في بي إن) يوم الاثنين: إنها عملت عن الاختراق “منذ بضعة أشهر”، لكنها لم تكشف عن الاختراق على الفور لأنها أرادت مراجعة بقية أنظمتها.

وبحسب الشركة، فإن الخادم كان عرضةً للاختراق خلال المدة من 31 كانون الثاني/يناير 2018، وحتى 20 آذار/مارس 2018، ولكنه لم يُخترق إلا لمرة واحدة، وذلك خلال شهر آذار/مارس.

زر الذهاب إلى الأعلى