NordVPN nega vazamento e diz que hacker roubou "dados fictícios"
A NordVPN negou a alegação de que seus servidores internos teriam sido violados por um hacker durante um ataque digital. O caso veio à tona depois que o cibercriminoso compartilhou em um fórum clandestino que tinha roubado dados sensíveis da empresa. Extensão de VPN rouba conversas do ChatGPT e do Gemini para vender dados VPN gratuita tira prints de tela de usuários de Chrome sem permissão Usando o pseudônimo 1011, o hacker afirmou que havia invadido um servidor da VPN a partir de um sistema mal configurado. A NordVPN, por outro lado, aponta que os dados roubados eram “fictícios”, já que estavam em uma conta de teste. A companhia afirmou também que essa conta de teste não tinha qualquer tipo de ligação com a infraestrutura legítima da NordVPN, garantindo que nenhuma informação sensível de clientes ou da própria empresa foram vazadas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Apenas um teste Diante do alerta falso, a NordVPN explicou que os arquivos roubados estavam em um ambiente controlado usado para testes há cerca de seis meses. A empresa vinha usando a plataforma para avaliar um serviço terceirizado, mas não chegou a firmar nenhum contrato durante o período. Também não houve uma integração de sistemas no processo. Hacker alega ter roubado dados da NordVPN, mas materiais vinham de conta de teste com informações fictícias (Imagem: Reprodução/Bleeping Computer). Em vista disso, todos os dados contidos nesta conta terceirizada eram totalmente fabricados, sendo utilizados apenas para análise do serviço. Assim, nenhuma das informações fictícias foram implementadas em sistemas legítimos da empresa. A resposta da NordVPN desmente, então, a alegação do hacker, que apresentou o caso com uma grave violação de segurança contra a companhia. Embora tenha causado certo alvoroço por afirmar que também havia roubado chaves de API da empresa de software on demand Salesforce, o cibercriminoso não apresentou “provas” suficientes para corroborar suas alegações, sem nem ao menos compartilhar uma captura de tela vinculada ao sistema invadido. Apesar do susto, a NordVPN garantiu que entrou em contato com o fornecedor em questão para obter mais detalhes sobre o caso. Leia também: Falha grave em VPN corporativa permite invasão e controle total de empresas Quase 50% dos ataques de ransomware começam pela sua VPN Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária Leia a matéria no Canaltech.