NordVPN a caché à ses utilisateurs qu'il avait été piraté

Fabien
31 octobre 2019
Fabien Elharrar

NordVPN, un des fournisseurs de VPN les plus populaires du marché a reconnu avoir été victime d’un piratage l’an dernier, autour duquel il n’avait jamais communiqué. Une annonce qui fait tache quand on sait que son principal argument est de garantir une connexion sécurisée à ses utilisateurs.

Des indices sur un possible piratage de NordVPN

Un utilisateur a publié la semaine dernière plusieurs captures d’écran sur Twitter, montrant que le site officiel nordvpn.com n’était plus sécurisé, et pouvait donc avoir été victime d’un piratage :

Sur les images ci-dessus on peut en particulier voir qu’une clef privée de certificat SSL a  expiré. Or si ce type de clef est exposé publiquement avant sa révocation, un tiers peut l’utiliser pour hacker le serveur principal du fournisseur de service.

Cependant à ce stade, il ne s’agissait que de suspicions de piratage.

Un hack confirmé par le fournisseur de VPN

Le lendemain NordVPN a publié un communiqué pour confirmer qu’un de ses serveurs localisé en Finlande avait bien été victime d’une intrusion en mars 2018, les attaquants ayant exploité une faille dans « un système de gestion à distance ».

NordVPN a caché à ses utilisateurs qu'il avait été piraté

Aucune information concernant l’activité en ligne ou l’authentification des utilisateurs n’aurait été exposée et donc aucun identifiant ni mot de passe n’auraient été potentiellement interceptés.

Après avoir supprimé le serveur défaillant de son réseau, NordVPN a lancé un audit approfondi et renforcé sa stratégie de sécurité. La société a ajouté que c’est précisément cet audit qui l’aurait empêché de communiquer plus tôt au sujet de cette attaque :

NordVPN souhaitait en effet s’assurer que l’ensemble des composants de son système n’avait pas été affecté par l’attaque.

Un argument tres discutable, d’autant que la société n’aurait sans doute jamais parlé de cet incident s’il n’avait été révélé par un internaute …

Les VPN sont-ils vraiment sécurisés ?

NordVPN n’est malheureusement pas le seul fournisseur de VPN a avoir été victime d’un hack. En effet au moins deux de ses concurrents directs, Torguard et VikingVPN ont aussi été victimes de piratages ces derniers mois.

Des failles qui si elles sont aujourd’hui officiellement réparées restent toutefois difficilement excusables pour des services dont l’argument de vente principal est d’anonymiser et de sécuriser vos activités en ligne…

DOSSIERS
Fabien
Fabien  339 articles
  Laisse un commentaire
Avatar