So wie es aussieht haben Hacker wohl Zugriff auf Zentrale Server von NordVPN gehabt.

Während einer Twitter Werbeaktion, wo von NordVPN Community Managern betont wurde das ein VPN geschützter Web Verkehr es unmöglich mache Identitäten zu stehlen, wurde eine Nachricht gepostet inder man betonte das es vor allem bei NordVPN doch möglich sei und als beweis wurde ein Terminal Screenshot gepostet mit Internals aus dem NordVPN Netzwerk … die so Intern waren das man bedenken bekam und sofort die Werbekampagne Einstellte und den Haupt Tweet löschte.

Zu sehen war wie bereits gesagt das Terminal und in diesem der MasterKey für die VPN Verschlüsselung als auch das genutzte Zeritifikat mit dem sich zugriff verschafft wurde.

Wie es aussieht war erschreckenderweise das zur Authentifizierung Notwendige Zertifikat seit längerem abgelaufen und dennoch weiterhin im Einsatz, was auf Massive Faulheit bei der IT der Firma schließen lässt welche mit Sicherheit wirbt.

Die Vermutung liegt nahe das ein Hacker sogenanntes Dumpster Diving betrieben hat und sich aus dem Firmen Müll alte Hardware ( Festplatten / Laptops / Desktops / andere Datenträger ) gezogen hat und bei der Auswertung auf das SSH Authentifizierungszertifikat gestoßen ist.

Offensichtlich konnte man damit auf die Infrastruktur von NordVPN zugriff erhalten und nicht nur den MasterKey auslesen sondern somit auch die vermeintliche Sicherheit aller Kunden Kompromitieren.

Alles in allem Finde ich Drittanbieter für Sicherheitslösungen immer mehr als Fraglich, da gerade diese Externen Anbieter immer wieder Ziel von Hackern werden die es den Firmen dennoch beweisen wollen.

Die Vermeintliche Lösung ist an sich selbst einen VPN Dienst zu hosten oder TOR zu benutzen um den Datentransfer zu verschleiern, ersteres ist ziemlich ungünstig wenn man Wechselnde VPN ausgänge benötigt und zweiteres ist Ungünstig wenn man Persistent von einem bestimmten Bereich aus surfen möchte ( aber eben nicht über seine Private IP ).