Vpn-palvelun Suomen palvelimelle hyökättiin – vaaransi käyttäjien selailutietoja

Julkaistu:

Vergen mukaan palvelin ei sisältänyt arkaluontoisia tietoja kuten käyttäjänimiä ja salasanoja.
Suositun VPN-palvelun NordVPN:n yhdelle Suomessa sijaitsevalle palvelimelle murtauduttiin maaliskuussa 2018, mikä johti joidenkin käyttäjien nettisurffailun paljastumiseen, kertoo yhdysvaltalainen teknologiauutisiin keskittyvä The Verge.

Vergen mukaan palvelin ei sisältänyt arkaluontoisia tietoja kuten historiatietoja, käyttäjänimiä ja salasanoja. Sen sijaan hyökkääjät ovat pystyneet näkemään hetken aikaa millä sivuilla käyttäjät vierailevat sillä hetkellä.

– Potentiaaliset hyökkääjät ovat voineet päästä vain yhdelle palvelimelle ja nähneet millä verkkosivuilla ihmiset vierailevat. Ei verkkosivun sisältöä, vain sen nimen ja vain hetken aikaa tietyllä alueella, kertoi NordVPN:n Tom Okman lehdelle.

VPN-palveluiden tarkoitus on suojella verkon käyttäjien yksityisyyttä kierrättämällä tiedot eri kaupungeissa ja maissa sijaitsevien palvelimien läpi. Palveluita mainostetaan helppona tapana suojata yksityisyyttä verkossa. Käyttäjä saa itse päättää, minkä maalaisten palvelimien läpi tämä yhdistetään.

Vergen mukaan onkin mahdollista, että hyökkäys saattaa koskea vain sellaisia käyttäjiä, jotka yhdistivät Suomen läpi, missä hyökkäyksen kohteeksi joutunut palvelin oli.

Okmanin mukaan yritys ei usko, että mitään tietoja on varastettu. NordVPN aikoo silti informoida käyttäjiään asiasta sähköpostitse.

– En kutsuisi tätä hakkeroinniksi. Hakkerointi on liian voimakas sana tässä tapauksessa, Okman totesi Vergelle.