注意!NordVPN存在巨大安全漏洞!勿以為VPN可保平安!

petter lagson duMttyw2Xc0 unsplash 1200x485 - 注意!NordVPN存在巨大安全漏洞!勿以為VPN可保平安!

VPN近年成為熱話,愈來愈多人使用VPN作不同的用途如隱藏身份,加強裝置保安或於其他地區使用。其中最熱門的VPN應用程式NordVPN近日發現有嚴重漏洞,被黑客入侵,或有機會讀取使用者的數據訊息,洩露大量個人資料!因此所有使用者應馬上停止使用!

直接在App攔截用家訊息

據NordVPN官方指出,位於芬蘭數據中心內的伺服器,曾遭外來人士非法存取,然而NordVPN採用「無日誌紀錄」政策,所以沒有任何用戶帳號、密碼與個人資料儲存在伺服器並外洩,但攻擊者有可能透過攔截特定流量,明白使用者正在觀看甚麼,看到他們的足跡。

NordVPN在公眾發表訊息如下:

伺服器自身沒有任何用家活動記錄,我們的應用程式並未發送身份驗證,因此用戶名和密碼都不會被攔截。

NordVPN技術顧問委員會成員Tom Okman指出,這次的資安事件只能讓有心黑客存取NordVPN 伺服器後,攔截「特定用戶」的「特定流量」,最多只能明白該使用者在瀏覽哪些網站,但即使網頁內容,入侵者也無從得知。

然而有專家指出,黑客可以拿取NordVPN金鑰(Key)的連結,直接連上NordVPN,可以查看用家的私隱;亦有專家指出,2018年3月NordVPN遭到駭客入侵,黑客開採了該數據中心的遠端管理系統,數據中心在發現黑客的行蹤後,就刪除了該遠端管理系統的帳戶。然而此事故發生超過差不多大半年後,NordVPN才正式發現。

VPN非萬能利器

常不少人說,使用公眾WiFi或外遊時使用VPN就能減少被網絡攻擊(Cyberattack)的機會,然而這些VPN漏洞的事件已證實,世上沒有絕對安全的軟件或應用程式可保障數據和個人資料,只能減低被入侵的風險。不過各位應繼續提高保安意識,因為不法之徒向來取易不取難。保安公司NTT保安專家Mark Thomas早前分享了如何提高保安的心得,想了解更多,馬上點擊了解!

三大編輯精選

中信國際電訊夥Fortinet推最新SD-WAN方案   加強企業保安

HPE Primera體現人工智能實力 HPE:保證100%不間斷!

金蝶企業數碼轉型講座   ERP改革企業助極速擴張!

想知道更多林老師的創業及數碼推廣秘技?快點關注我們的Facebook Page吧!

FOLLOW OUR FACEBOOK

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *