NordVPN y las firmas TorGuard VPN fueron pirateadas, los actores de amenazas filtraron las claves privadas utilizadas para proteger sus servidores web y archivos de configuración de VPN.
Los piratas informáticos han violado los sistemas utilizados por las compañías VPN de NordVPN y TorGuard y han filtrado las claves privadas utilizadas para proteger sus servidores web y los archivos de configuración de VPN.
La información perteneciente a la empresa NordVPN que se filtró en línea fue robada del servidor del proveedor de VPN el año pasado.
Los atacantes filtraron al menos tres claves privadas que pertenecen a la empresa, una de un certificado de sitio NordVPN anterior y dos claves OpenVPN.
El certificado expiró en octubre de 2018, una circunstancia que sugiere que el hack ocurrió el año pasado, pero no podemos excluir que el servidor estaba almacenando la clave de un certificado obsoleto.
Después de que las claves se filtraron en línea, los expertos señalaron que los atacantes podían configurar servidores VPN deshonestos y usarlos para llevar a cabo el ataque MiTM en el tráfico de los usuarios.
