nordvpn批评服务器泄露的数据中心提供商
发布时间:2022-03-03 09:26:05 所属栏目:要闻 来源:互联网
导读:消费者虚拟专用网络(VPN)服务提供商NordVPN已承认,2018年3月在2018年3月违反其系统违反其在未经远程管理系统中的漏洞授权的情况下访问其违反芬兰数据中心的服务器,但声称其前的数据中心提供者处于错误状态。 受影响的服务器于2018年1月31日构建并添加到N
|
消费者虚拟专用网络(VPN)服务提供商NordVPN已承认,2018年3月在2018年3月违反其系统违反其在未经远程管理系统中的漏洞授权的情况下访问其违反芬兰数据中心的服务器,但声称其前的数据中心提供者处于错误状态。 受影响的服务器于2018年1月31日构建并添加到Nordvpn的列表中。当年3月20日,数据中心提供者注意到漏洞并删除了远程管理账户,但没有通知NordVPN,根据博客披露的博客披露的说法,其技术人员只发现了一个问题“几个月前”事件。该公司立即采取行动审核其服务器遗产并加速加密。 “芬兰的一个被孤立的孤立的孤立而没有授权,”在博客帖子披露事件的博客文章中的Nordvpn Spokesperson Daniel Markuson说。“这是通过利用我们没有向我们披露的服务器提供商之一的脆弱性来完成的。没有用户凭据已被截获。 Markuson补充说:“我们没有立即透露漏洞利用,因为我们必须确保我们的基础设施都不容易出现类似的问题。由于服务器数量的大量服务器和我们基础设施的复杂性,这无法快速完成。“ “我们正在采取所有必要的手段来提升我们的安全。我们已经经历了应用程序安全审计,现在正在第二个No-Logs审计工作,正在准备一个错误的赏金计划。我们将为我们的所有方面提供我们服务的安全性,而明年我们将推出对所有基础架构的独立外部审计,以确保我们没有错过任何其他基础架构。“ 由于违背,NordVPN已经开始努力创建一个过程将所有服务器移动到RAM,该过程将于2020年完成,并为其与其啮合的所有第三方服务提供商进行新标准和支票。 “这种能力在大型企业中尤为重要,这些企业已经有成千上万的机器身份,必须保护攻击者。”  (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读