NordVPN was Hacked : සේවාව පසුගිය වසරේදී hack වෙයි.

ලොව පුරා ඉතාමත් ජනප්‍රිය VPN සේවාවක් වන NordVPN සේවාව පසුගිය වසරේදී හැකර්වරුන්ගේ ප්‍රහාරයට ලක් වී ඇති බව NordVPN ආයතනය මේ වන විට ප්‍රසිද්ධියේ පිළිගෙන තිබෙනවා.

මේ අනුව 2018 වර්ෂයේදී Finland වල පිහිටා තිබුණු NordVPN data center එකක් වෙත මෙම හැකර්වරුන් පිවිසී ඇති අතර, මෙම සමාගම ප්‍රකාශ කරන ආකාරයට username හෝ password වැනි කිසිඳු sensitive තොරතුරක් මේ හරහා ලබාගැනීමට හැකරුවරුන්ට හැකියාව තිබී නැහැ.

කොහොම වුණත් 2018 මාර්තු මාසයේ සිටි තවත් මාසයක පමණ කාලසීමාවක් දක්වා අදාල හැකර්වරුන් හට මේ server එකට පිවිසීමේ හැකියාව තිබී ඇති අතර මීට හේතු වී තිබෙන්නේ අදාල data center එක තුළ වන servers පහසුවෙන් හැසිරවීම සඳහා භාවිතා කළ remote management system එකක් අනාරක්ෂිත ලෙස භාවිතා කිරීම නිසාවෙන්, ඒ හරහා access ලබාගැනීමට හැකර්වරුන් සමත් වී තිබීමයි.

තම පරිශීලකයන්ගේ username, password හෝ අන්තර්ජාල භාවිතාව පිළිබඳව වන තොරතුරු අදාල server වල නොතිබූ නමුත් එම servers භාවිතා කරමින් එම අවස්ථාවේ අන්තර්ජාලයට සම්බන්ධ වී සිටි පුද්ගලයන් හට man-in-the-middle වර්ගයේ attack එකක් සිදු කිරීමේ හැකියාව මෙම හැකර්වරුන් හට තිබී ඇති බව ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.

GSKGEEK 2019/10/29