NordVPN è uno dei più noti servizi VPN, tecnologia utilizzata per rendere sicura la propria navigazione ovunque ci si trovi. Va da sé che un servizio che promette di accedere a internet in totale privacy e sicurezza non possa permettersi di veder violati i propri server, pena la perdita di credibilità e di fiducia. Ma è successo ed ora, a distanza di mesi, il gruppo ha voluto spiegare con estrema trasparenza tutto quanto accaduto nel frattempo.
Immagina la VPN come un tunnel criptato a prova di hacker per il traffico online. Nessuno può vedere attraverso il tunnel e mettere le mani sui tuoi dati internet. NordVPN ti fa dormire sonni tranquilli ogni volta che usi reti Wi-Fi pubbliche, accedi ai tuoi account personali o di lavoro mentre sei in viaggio, o quando vuoi tenere riservata la cronologia.
NordVPN: cosa è successo
I fatti, così come spiegati dalla stessa NordVPN. Nel mese di marzo del 2018 il gruppo ha scoperto che un datacenter esterno utilizzato dal gruppo e situato in Finlandia avrebbe avuto un accesso non autorizzato. Tale accesso sarebbe stato possibile grazie ad una vulnerabilità di cui NordVPN non era al corrente: in data 5 marzo tale problema è stato risolto e, di fatto, il buco è scomparso risolvendo alla radice il problema. Tuttavia per un periodo non meglio precisato gli utenti sono stati potenzialmente in grave pericolo e, ciò nonostante, NordVPN non ha immediatamente segnalato quanto scoperto. Anzi.
La vulnerabilità è stata segnalata soltanto in queste ore perché, spiega ancora il gruppo, occorreva prima accertarsi che il problema non fosse presente su qualsivoglia altro sistema in uso in giro per il mondo: il datacenter colpito, infatti, è soltanto uno dei molti adottati e non si poteva aver certezza che la configurazione vulnerabile non fosse presente anche altrove. Le verifiche compiute hanno escluso tale possibilità e, nel contempo, il fornitore finlandese è stato abbandonato in virtù della grave situazione di pericolo causata.
Secondo quanto emerso in questa prima fase, nessun utente è stato realmente in pericolo né l’accesso sembra aver avuto conseguenze. Tuttavia il pericolo potenziale è stato alto: tramite una VPN si può facilmente ricreare un attacco del tipo man-in-the-middle, portando gli utenti a visitare un sito fasullo per sottrargli le credenziali.
La situazione era potenzialmente grave, ma l’azienda minimizza: un solo server su oltre 3000 è stato violato, nessuna credenziale è stata sottratta, il problema non è durato più di qualche settimane e ad oggi non si conosce quindi alcuna conseguenza per quanto accaduto. La chiosa dell’azienda è tuttavia l’elemento più suggestivo di tutta la disamina:
Con questo incidente abbiamo imparato una importante lezione a proposito si sicurezza, comunicazione e marketing.