NordVPN to jedna z najprężniej rozwijających się usług VPN, czyli umożliwiających zamaskowanie swojej historii przeglądania – dzięki partnerstwu z wieloma YouTuberami wybiera ją wielu użytkowników. Okazuje się jednak, że i ona jest wrażliwa na ataki hakerskie.
Wyciek danych miał miejsce już jakiś czas temu, bo w pomiędzy 31 stycznia a 20 marca 2018 roku. Dotyczył on zewnętrznego centrum danych zlokalizowanego w Finlandii i polegał na wykradzeniu kluczy szyfrowania, co pozwoliło hakerom obserwować ruch w internecie przekierowywany do przejętego centrum – nie mogli oni powiązać strony z konkretną osobą ani z jej lokalizacją. Na dodatek sposób przeprowadzenia ataku wskazuje na to, że została nim objęta jedynie niewielka liczba osób. Przedstawiciele NordVPN tłumaczą, że usługa automatycznie zmienia wirtualną lokalizację użytkownika co około pięć minut, co dawałoby hakerom dość ograniczone możliwości podglądu tego, co ogląda on w internecie.
Samo NordVPN dowiedziało się o ataku kilka miesięcy temu – zgodnie z oficjalnym stanowiskiem centrum danych samodzielnie naprawiło błąd i nie poinformowało o tym głównego dostawcy usługi. Mimo małej skali wycieku może to spowodować utratę zaufania wielu użytkowników, dla których zamaskowanie swojej działalności w internecie może stanowić o ich życiu i śmierci. Usługi VPN są często wykorzystywane przez osoby nie mogące swobodnie przeglądać niektórych treści, na przykład zakazanych przez reżimy autorytarne lub prawo religijne – jeśli ich historia przeglądania wycieknie, może się to dla nich skończyć tragicznie.
