เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

ข้อมูลสำคัญที่หลุดออกไปคือกุญแจเข้ารหัส TLS สำหรับเว็บ nordvpn.com ที่บริษัทระบุว่า "หมดอายุแล้ว" โดยไม่ได้แจ้งว่า ณ เวลาที่แฮกเกอร์ได้กุญแจนี้ไป กุญแจยังใช้งานได้หรือไม่ แต่ก็ยอมรับว่าผู้ใช้มีความเสี่ยงที่จะถูกโจมตีแบบคั่นกลางการเชื่อมต่อ (man-in-the-middle / MITM) แต่ข้อมูลการเชื่อมต่อของลูกค้าไม่ได้สามารถถอดรหัสด้วยกุญแจนี้

หลังจากบริษัทรู้ช่องโหว่นี้ก็ยกเลิกสัญญากับทางศูนย์ข้อมูลทันที โดยยืนยันว่ามีเซิร์ฟเวอร์เพียงตัวเดียวจากกว่า 3,000 ตัวที่ได้รับผลกระทบ และบริษัทจะจ้างผู้ตรวจสอบภายนอกมาตรวจสอบโครงสร้างพื้นฐานของบริษัทใหม่ทั้งหมด

ที่มา - NordVPN