Plus d’un an après les faits, NordVPN a reconnu qu’un de ses serveurs finlandais a été piraté. La firme assure que la confidentialité des données utilisateur n’a pas été compromise. Pourtant, le pirate a eu accès à des certificats SSL qu’il a pu utiliser pour intercepter et déchiffrer les données des clients.
Pour garantir leur confidentialité ou pour contourner les règles imposées par un état ou une compagnie, de plus en plus d’internautes utilisent un VPN. Ce type de service permet de chiffrer toutes les données échangées, et garantit l’anonymat.
Comment installer un VPN ? Pour quoi faire ?
NordVPN, l’un des plus gros acteurs du marché, reconnait publiquement que l’un de ses serveurs en Finlande a été piraté. La nouvelle est d’autant plus inquiétante que les faits datent de plus d’un an, et malgré les déclarations rassurantes de la firme, le pirate a eu accès à toutes les données du serveur, notamment aux certificats qui assurent le chiffrement des données.
Le piratage a pu compromettre le chiffrement de vos données
NordVPN explique qu’en mars 2018 un pirate a pu s’introduire sur les serveurs qu’ils louent chez un prestataire finlandais. Pour y parvenir, il a utilisé un outil d’administration à distance mal sécurisé mis en place par le fournisseur, et dont NordVPN ignorait l’existence.
Bien configurer son VPN pour en profiter à 100%
NordVPN est un service « zero logs », autrement dit l’entreprise ne conserve aucune trace de l’activité de ses clients sur internet. Votre historique de navigation n’a donc pas pu être volé ou consulté. Néanmoins, le hacker semble avoir disposé des droits administrateurs, il aurait pu accéder à d’autres types d’informations sur l’entreprise et ses clients, notamment leurs identifiants. La firme s’en défend en déclarant « Le serveur lui-même ne contenait aucun journal d’activité des utilisateurs … les noms d’utilisateur et les mots de passe n’ont pas pu être interceptés ». Et pour expliquer pourquoi il aura fallu plus d’un an avant de dévoiler les faits, NordVPN indique que la compagnie voulait d’abord « s’assurer que tous les composants de notre infrastructure sont 100 % sécurisés ».
Les fichiers journaux indiquent pourtant que le hacker a eu accès à des données bien plus sensibles, à savoir des certificats SSL. Tout d’abord celui de nordvpn.com qui aurait pu être utilisé pour prendre l’identité de la firme. Mais aussi un certificat racine pour générer des certificats destinés aux autres serveurs du réseau. Contrairement à ce qu’indique NordVPN, il n’aurait pas été si compliqué que ça de mettre en place une attaque du type « man-in-the-middle » pour intercepter et déchiffrer les données du réseau, notamment celles échangées avec ses clients.
Tout système informatique est faillible, et la règle n’épargne pas ceux qui sont censés assurer notre sécurité sur internet. Récemment, Comodo, connu pour ses pare-feu Windows, s’est fait hacker.
Source : TechCrunch