nordvpn,一个受欢迎的人虚拟私人网络周一表示,这是2018年数据违约的受害者。该公司表示,到目前为止,黑客攻击的影响很小,但它计划提高其安全工作。
这家VPN公司于2018年3月周一发布了细节数据泄露,早先报道TechCrunch.。未经授权的用户在芬兰数据中心访问了NordVPN从未命名的提供商租用的孤独服务器,这显然没有披露黑客。nordvpn表示没有截获的用户名或密码。
该公司的技术人员在几个月前发现了数据泄露的帐户,这导致了安全审计。VPN提供商表示,它取消了与数据中心的合同,并验证了哪些服务器可以以类似的方式访问。
“我们正在采取所有必要的方法来提高我们的安全。我们正在经历了一个应用程序安全审计,正在正常工作,正在制定一个Bug Bounty计划,”公司在星期一新闻稿中表示。“我们将为我们的所有方面提供我们所有方面的安全,而明年我们将推出一个独立的外部审计......我们的基础架构中的一个独立的外部审计,以确保我们没有错过任何其他事情。”
Nordvpn的技术咨询委员会成员Tom Okman告诉CNet,Nordvpn正在提高其与其合同的数据中心的标准。俄克斯表示,他们同意可以应用更好的实践。
"我们现在正在进行内部审计,因此我们将对他们提出更大的要求,只是为了确认这种情况不会在未来发生," Okman说。
Okman归因于确认对NordVPN基础设施密集综述泄漏的冗长延迟。
他说:“我们不得不联系世界各地数以百计的数据中心,以审计和确保在任何其他服务器上没有未经验证的帐户。”
阅读更多:2019年最好的VPN服务
10月21日第一次出版。
10月22日更新:从Nordvpn技术咨询委员会成员中添加Tom Okman的评论。
要尊重对方,保持礼貌,不要跑题。我们会删除违规的评论我们的政策,我们鼓励您阅读。讨论线程可以随时关闭我们的自行决定。