News & Update

ใช้ VPN ไม่ปลอดภัยเสมอไป NordVPN ยอมรับ ถูกล้วงข้อมูลให้บริการจากดาต้าเซนเตอร์

เราอาจจะได้ยินกันมาหลายครั้งว่าให้ใช้ VPN เพราะข้อมูลถูกเข้ารหัส และส่งผ่านเซิฟเวอร์เฉพาะ ป้องกันการดักฟังของรัฐบาล หรือผู้ที่ไม่ประสงค์ดี

เราอาจจะได้ยินกันมาหลายครั้งว่าให้ใช้ VPN เพราะข้อมูลถูกเข้ารหัส และส่งผ่านเซิฟเวอร์เฉพาะ ป้องกันการดักฟังของรัฐบาล หรือผู้ที่ไม่ประสงค์ดี

Google Datacenter Header VPN

หนึ่งในผู้ให้บริการ VPN ที่โด่งดังก็คือ NordVPN โดยมีทั้งแบบฟรี (ทดลองใช้งาน) และเสียเงิน แต่ใครที่วางใจให้ผู้ให้บริการดูแลทั้งหมดอาจจะต้องระแวงกันบ้าง เพราะ NordVPN ยอมรับแล้วว่าดาต้าเซนเตอร์ในฟินแลนด์ถูกผู้ประสงค์ร้ายเข้ามาขโมยกุญแจในการเปิดให้บริการออกไป

เหตุการณ์เกิดขึ้นเมื่อมีนาคมปี 2018 การล้วงข้อมูลครั้งนี้ไม่ได้เกิดจากช่องโหว่ของทาง NordVPN เอง แต่เป็นช่องโหว่ Remote Control ที่ฝั่งดาต้าเซนเตอร์เปิดไว้เพื่อให้บริการลูกค้า ทางฝั่ง NordVPN เองก็ไม่ทราบว่ามีทางเข้านี้อยู่ จนกระทั่งแฮคเกอร์ไปเจอและลองใช้เข้าตัวเซิฟเวอร์ VPN กว่าผู้ให้บริการดาต้าเซนเตอร์จะพบข้อมูลการแอบเข้ามาก็วันที่ 31 มกราคมปีนี้แล้ว และปิดช่องทางเข้าในวันที่ 20 มีนาคมปีนี้โดยไม่ได้บอกให้ทาง NordVPN ทราบ

ทาง NordVPN เองก็โฆษณาว่าไม่มีการเก็บบันทึกใดๆ บนตัวเครื่อง ทำให้ไม่ทราบถึงการบุกรุกนี้ไปด้วย โดยกุญแจที่ถูกขโมยไปนี้จะทำให้แฮคเกอร์แอบตั้งเซิฟเวอร์ NordVPN ขึ้นมาได้ และผู้ใช้งานจะไม่รู้เลยว่ากำลังต่อไปที่เซิฟเวอร์ปลอมอยู่ จากนั้นแฮคเกอร์จะเห็นข้อมูลที่วิ่งผ่านไปมาทุกอย่าง

สาเหตุที่กว่าจะแจ้งให้ผู้ใช้งานทั่วไปทราบก็ปีกว่าๆ นั้นทาง NordVPN บอกว่าต้องการตรวจให้แน่ชัดถึงปัญหา สาเหตุ และตรวจสอบว่ามีผลกระทบกับเซิฟเวอร์อื่นๆ ด้วยหรือไม่ ในตอนนี้ยกเลิกสัญญาการใช้งานกับดาต้าเซนเตอร์ดังกล่าวแล้ว และล้างข้อมูลทิ้งออกทั้งหมด ส่วนเซิฟเวอร์ปัจจุบันเตรียมเปลี่ยนไปทำการเข้ารหัสข้างในเครื่องทำให้ไม่สามารถแอบดูข้อมูลได้แม้จะเข้าถึงเซิฟเวอร์ก็ตาม แต่ยังคงต้องใช้เวลาเนื่องจาก NordVPN มีเซิฟเวอร์ให้บริการมากกว่า 3,000 ตัวทั่วโลก

เพื่อป้องกันปัญหาด้านความปลอดภัย ในอนาคต NordVPN จะเปิดโครงการ Bug Bounty Program ให้แจ้งช่องโหว่ที่พบเพื่อแลกกับเงินค่าหัว และจะไปจ้างบริษัทตรวจสอบความปลอดภัยภายนอก เพื่อให้มั่นใจว่าโครงสร้างที่มีไม่มีข้อผิดพลาดแบบนี้อีก

ที่มา – Engadget

ร่วมแสดงความคิดเห็น

ความเห็น

To Top