NordVPN หนึ่งในผู้ให้บริการ VPN ชื่อดังออกมายอมรับว่าถูกแฮคระบบ โดยสิ่งที่ถูกขโมยไปคือ Expired Internal Private Key ทำให้ผู้ที่ถือคีย์นี้สามารถตั้งเซิฟเวอร์และปลอมเป็นผู้ให้บริการ NordVPN ได้
ที่ผ่านมา NordVPN โฆษณาว่าไม่มีการบันทึกข้อมูล หรือติดตามว่าผู้ใช้งานเป็นใคร เข้าดูอะไรบ้าง แต่เมื่อเดือนมีนาคมปี 2018 ผู้ให้บริการดาต้าเซนเตอร์ของ NordVPN ในฟินแลนด์ถูกแฮคเกอร์บุกรุกผ่านช่องโหว่ในระบบ Remote management ของดาต้าเซนเตอร์เอง ซึ่งในตอนนั้นทาง NordVPN เองก็ไม่รู้ว่ามีระบบดังกล่าวอยู่ ทำให้ถูกลักลอบเข้ามาดูระบบแบบเงียบๆ ไม่รู้ตัว
ทาง NordVPN พบการบุกรุกเข้ามาเมื่อไม่กี่เดือนก่อน แต่ที่ไม่ได้รีบประกาศออกมาเพราะต้องการยืนยันให้ได้ก่อนว่ามีช่องโหว่อยู่ที่ระดับใด (คำตอบคือผู้ให้บริการดาต้าเซนเตอร์ ไม่ใช่ที่ NordVPN เอง)
ที่มา - TechCrunch
