Pour gérer vos consentements :
Categories: Composants

Cybersécurité : panique sur les VPN ?

A-t-on eu affaire à des piratages de VPN passés sous silence ? La question se pose au regard de captures d’écran apparues sur Twitter.

L’internaute qui les a relayées y a assorti sa source : un fil de discussion sur les forums 8chan.

https://twitter.com/hexdefined/status/1185864801261477891?ref_src=twsrc%5Etfw » rel= »nofollow

Le dernier message du topic remonte à mars 2018.
Y figurent des liens qui pointent vers des fichiers texte. Lesquels contiennent, entre autres, des certificats de sécurité et des clés privées… visiblement dérobés à VikingVPN, TorGuard et NordVPN.

Ce dernier ne nie pas avoir subi une intrusion, mais évoque un « incident isolé ». En l’occurrence, sur un serveur localisé dans un datacenter en Finlande. Il dit en avoir été averti en mai 2019.

https://twitter.com/NordVPN/status/1186299135198019584?ref_src=twsrc%5Etfw » rel= »nofollow

Le serveur visé avait rejoint l’infrastructure NordVPN le 31 janvier 2018.
Des tiers s’y étaient infiltrés en mars 2018, par le biais d’un outil d’administration distante que l’opérateur du datacenter, une fois au fait de la faille, avait retiré « discrètement ».

Sans conséquences ?

NordVPN affirme que le serveur ne contenant ni de logs, ni d’identifiants. Et justifie son silence par la nécessité de s’assurer de l’intégrité du reste de son infrastructure (« plus de 3 000 serveurs » au moment de l’attaque).

Il ajoute que les informations exfiltrées n’ont pas pu être utilisées pour déchiffrer ou usurper du trafic sur tout autre serveur.

Même son de cloche chez TorGuard.
Le fournisseur américain déclare également avoir été mis au courant en mai 2019. Et précise avoir déposé plainte quelques semaines plus tard contre NordVPN, « dans une affaire liée ».

Il reconnaît qu’un certificat de sécurité lui a été volé (*.torguardvpnaccess.com), mais souligne qu’il n’est plus valide depuis 2017.

Le serveur touché en septembre 2017 avait été retiré de l’infrastructure début 2018 à la suite d’une rupture du contrat avec l’hébergeur pour cause d’« activité suspecte répétée ».

Pas de réaction officielle du côté de VikingVPN.

Photo d’illustration © Isak55 – Shutterstock.com

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

9 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

9 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

10 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

11 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

12 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

15 heures ago