NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов
Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
Сервис NordVPN сообщил, что в марте 2018 года неизвестные взломали один из его серверов в Финляндии. Но им не удалось получить доступ к личным данным пользователей, заверили в компании.
Провайдер уточняет, что сервер не содержал журналов активности, имён пользователей или паролей. Единственное, что могли узнать хакеры — это список сайтов, которые пользователи посещали. Но содержимое сайтов, скорее всего, было скрыто из-за шифрования, говорит представитель компании.
Член технического консультативного совета NordVPN Том Окман рассказал The Verge, что злоумышленники не могли перехватить контент или страницы, которые просматривали пользователи. Они могли увидеть только адрес сайта.
Окман объяснил, что провайдер каждые пять минут меняет сервер, к которому подключился пользователь. Поэтому злоумышленники могли получить данные только за ограниченный период времени.
Как пишет The Verge, информация о взломе появилась несколько дней назад среди исследователей в области безопасности, но NordVPN заявил, что знает об инциденте уже несколько месяцев. Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.
Провайдер утверждает, что взлом коснулся только одного арендованного сервера. Оператор дата-центра установил небезопасную систему удалённого доступа на сервер, не сообщив об этом провайдеру VPN. Это и стало причиной взлома, считают в NordVPN. Сервер оставался без защиты с 31 января 2018 года по 20 марта 2018 года.
NordVPN разорвала контракт с компанией, которая обслуживала бракованный сервер. Компания не считает, что могла произойти утечка какой-либо важной информации, но пообещала информировать своих клиентов по электронной почте о подобных ситуациях.
И на 38% выше, чем у кадров без него.
Сегодня я управляю группой компаний с оборотом 650 миллионов в год и могу без дергающегося глаза вспомнить, что полезного я вынесла из этой истории.
Мы уже шесть лет помогаем компаниям наладить работу с внештатными исполнителями на самозанятости. И на протяжении этого времени клиенты совершают одни и те же ошибки — собрал ТОП-5 «любимых».
Ранее тестировали версию с франко-российскими двигателями SaM146 — чтобы «ускорить программу испытаний».
С 8 мая 2025 года.
Выжимка беседы Дмитрия Тыщука с РБК.
Переезд в Испанию для многих кажется мечтой: тёплый климат, красивая архитектура, вкусная еда и неспешный ритм жизни. Однако реальность далеко не всегда соответствует ожиданиям. Высокая стоимость жизни, бюрократические сложности, особенности местного рынка труда и культурные различия могут стать серьёзным испытанием для эмигрантов.
Уходящий год стал беспрецедентным для российских предпринимателей с точки зрения давления международных финансовых систем. ЕС начал изымать активы, которые замораживались с 2022 года ― 1,4 млрд € уже безвозвратно пропали со счетов российских предпринимателей, компаний и физлиц. Разве можно в таких условиях доверить свои средства иностранному банку?
Цели исковеркать название ради хайпа не было.
Батюшку окрестили вором и мошенником! Правда ли, что я несколько месяцев обманывал аудиторию, — давайте разбираться.
Незапланированное воскресное расследование о том, как топовый автор обманывает читателей vc.ru
Зачем они хранят списки посещённых сайтов? 🤔
Чтобы продавать
Они не хранят. Просто хакер мог включить сниффинг и видеть заголовки SNI, где содержится домен, к которому подключается пользователь. Ну и запросы-ответы DNS, если нешифрованный.
Компания не сообщила о взломе сразу, потому что хотела провести проверку остальных своих систем, объяснили в NordVPN.Компания не сообщила о взломе потому что а вдруг прокатит, скорее.
Удаляем NordVPN
Уже, вчера. Но только из-за багов