NordVPN gehackt: ‘mogelijk verkeer onderschept’

Een Finse server van VPN-aanbieder NordVPN is gehackt. Aanvallers drongen de server binnen via een kwetsbaarheid in een datacentrum waar het bedrijf de server huurde. De hack vond plaats in mei 2018, maar werd door NordVPN naar eigen zeggen pas ‘in de afgelopen maanden’ ontdekt. In theorie is het mogelijk dat de aanvallers een man-in-the-middle-aanval uitvoerden.

NordVPN geeft in een verklaring toe dat iemand ongeautoriseerde toegang heeft gehad tot de server. De aanbieder stelt dat de oorzaak ligt in een zwakte van het remote management-systeem dat het datacentrum gebruikte. NordVPN had geen weet van dat systeem en heeft dan ook direct het contract met de leverancier opgezegd, zegt het zelf. De server werd in januari 2018 in gebruik genomen. Op 20 maart van datzelfde jaar zou het lek al gedicht zijn, waardoor de kwetsbaarheid enkele maanden kon worden uitgebuit.

Hack op NordVPN: internetverkeer onderschept?

Het is onduidelijk of de hackers daadwerkelijk internetverkeer hebben onderschept. Volgens de VPN-aanbieder is het in ieder geval niet mogelijk dat wachtwoorden, gebruikersnamen of andere persoonlijke gegevens zijn buitgemaakt. Bovendien houdt NordVPN geen logs bij, dus zijn er ook geen gegevens beschikbaar over eerder bezochte websites. Er zijn dus ook geen logs te vinden die vastleggen welke gebruikers op welk moment een verbinding met de VPN-server maken.

NordVPN op iOS
NordVPN is ook te gebruiken op iOS.

Wel is in theorie een man-in-the-middle-aanval mogelijk, meldt TechCrunch. Daarbij zit de hacker als het ware tussen de verzender en ontvanger van informatie in. Als het internetverkeer vervolgens niet versleuteld is, kan de aanvaller het verkeer ook zien. Omdat de hack is uitgevoerd op een VPN-server, is het dus mogelijk dat bepaald internetverkeer is onderschept en te herleiden naar personen. Daarbij blijft echter andere encryptie buiten de VPN-verbinding om (zoals SSL, die de communicatie met de website zelf nog eens versleutelt) intact. NordVPN zegt niets over de mogelijkheid van een man-in-the-middle-aanval, en dus weten we ook niet of dit gebeurd is.

VPN-verbindingen steeds populairder

Het gebruik van een VPN-verbinding is steeds populairder. Er zijn inmiddels ook heel wat aanbieders die een veilige verbinding met respect voor je privacy garanderen. NordVPN behoort tot de grotere aanbieders met een prima reputatie, al is even de vraag hoe dit nieuws invloed heeft op het imago.

Vorige maand lanceerde Cloudfare nog een gratis VPN-dienst voor mobiele apparaten die op iOS of Android draaien. Daarmee hoopt het bedrijf de voordelen van VPN voor het grote publiek beschikbaar te maken.

Reageer op artikel:
NordVPN gehackt: ‘mogelijk verkeer onderschept’
Sluiten