NordVPN, một trong những dịch vụ VPN được nhiều anh em Tinh tế sử dụng, cho biết rằng máy chủ của họ có một lỗ hổng từ tháng 1/2018 đến tháng 3/2018 với nguy cơ làm lộ dữ liệu của người dùng VPN. Máy chủ này nằm ở Phần Lan, nó không chứa các dữ liệu nhạy cảm như username, password nhưng kẻ tấn công có thể thấy được tên những website mà người dùng đang truy cập vào thời điểm đó (còn nội dung của site thì không thấy được do đã mã hóa).
NordVPN nói rằng họ đã phát hiện vấn đề được vài tháng, nhưng chưa công bố vì phải rà soát lại toàn bộ hệ thống trước khi đưa thông tin ra ngoài. Sự cố chỉ liên quan tới 1 server duy nhất vì bên cung cấp dịch vụ máy chủ đã cài một hệ thống truy cập từ xa lên server mà không báo với NordVPN. NordVPN nói rằng dữ liệu lấy được không thể dùng để giải mã dữ liệu từ các server khác của Nord. Một chìa khóa (key) cũng có thể dùng để giả dạng làm VPN để lừa người dùng kết nối vào cũng nằm trên server này, nhưng sau đó không lâu thì key cũng đã hết hạn.
Không có server nào khác bị ảnh hưởng trong hệ thống của NordVPN. Hiện Nord cũng đã cắt hợp đồng với bên cung cấp server nói trên.
Công ty tin rằng không có dữ liệu nào đã bị lấy đi, nhưng vẫn sẽ thông báo tới khách hàng của mình về lỗ hổng.
Riêng mình thì mình không tin tưởng giao phó traffic mạng của mình cho một bên thứ 3, nên mình tự làm server và tự chạy VPN của mình với giá 5$ / tháng. Mình có hướng dẫn ở đây, anh em nào quan tâm thì xem nhé: Lại là cách cài VPN tự dùng 1 mình 1 server, 5$ / tháng, lần này không cần code dòng nào.
NordVPN nói rằng họ đã phát hiện vấn đề được vài tháng, nhưng chưa công bố vì phải rà soát lại toàn bộ hệ thống trước khi đưa thông tin ra ngoài. Sự cố chỉ liên quan tới 1 server duy nhất vì bên cung cấp dịch vụ máy chủ đã cài một hệ thống truy cập từ xa lên server mà không báo với NordVPN. NordVPN nói rằng dữ liệu lấy được không thể dùng để giải mã dữ liệu từ các server khác của Nord. Một chìa khóa (key) cũng có thể dùng để giả dạng làm VPN để lừa người dùng kết nối vào cũng nằm trên server này, nhưng sau đó không lâu thì key cũng đã hết hạn.
Không có server nào khác bị ảnh hưởng trong hệ thống của NordVPN. Hiện Nord cũng đã cắt hợp đồng với bên cung cấp server nói trên.
Công ty tin rằng không có dữ liệu nào đã bị lấy đi, nhưng vẫn sẽ thông báo tới khách hàng của mình về lỗ hổng.
Riêng mình thì mình không tin tưởng giao phó traffic mạng của mình cho một bên thứ 3, nên mình tự làm server và tự chạy VPN của mình với giá 5$ / tháng. Mình có hướng dẫn ở đây, anh em nào quan tâm thì xem nhé: Lại là cách cài VPN tự dùng 1 mình 1 server, 5$ / tháng, lần này không cần code dòng nào.
Nguồn: The Verge