NordVPN heeft vandaag laten weten dat er ze maart 2018 gehackt zijn. Het betreft hun VPN-server in Finland en de gebruikers van deze server.

NordVPN laat weten dat er tussen januari en maart 2018 een lek was en dat ze maar één keer zijn aangevallen. Omdat het om een server in Finland gaat, zijn de slachtoffers de gebruikers van NordVPN die de betreffende server in Finland hadden gekozen. Dit betekent dat mensen die servers in andere landen gebruiken niet kwetsbaar waren.

Het bedrijf zegt dat er geen gebruikersnamen of wachtwoorden gestolen konden worden omdat die niet waren opgeslagen op de betreffende server. De aanvallers konden wel zien welke, niet beveiligde websites je bezocht. Dit zijn websites zonder een ‘s’ aan het begin van het adres, dus met http in plaats van https.

NordVPN wist al een paar maanden dat ze begin 2018 een kwetsbaarheid hadden, maar in plaats van dit meteen aan het hun klanten te melden, besloten ze te wachten om eerst controles uit te voeren op hun andere systemen.

De informatie die gestolen is kan volgens NordVPN niet gebruikt worden om verkeer op andere servers te lezen. Maar ze zeggen wel dat de gestolen data gebruikt kan worden om de aanvallers te vermommen als de server in Finland. Je denkt daardoor dat jouw data via de VPN-server in Finland geleid wordt, maar in plaats daarvan wordt jouw internetverkeer naar de aanvaller gestuurd. Zo’n truc kan echter alleen maar gedaan worden per individu.