News NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

SVΞN · 21. Oktober 2019

Wie NordVPN nun bestätigte, wurde der VPN-Anbieter gehackt. Wie das amerikanische Nachrichtenportal TechCrunch berichtet, erbeutete ein Angreifer drei RSA-Schlüssel zu Webseitenzertifikaten und hatte demnach Zugriff auf den Server von NordVPN. Das Unternehmen selbst meldete sich per Twitter zu Wort und kündigte ein Statement an.

Zur News: NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

Orb · 21. Oktober 2019

Wer benutzt schon VPN, wir haben doch nichts zu verbergen

ghecko · 21. Oktober 2019

Wie bitter es sein muss, in seinen Youtubevideos Werbung für VPN-Dienste zu machen und deren Sicherheit zu predigen, angesichts solcher Nachrichten. Aber es scheint sich ja zu lohnen.

Taron · 21. Oktober 2019

Nach den 580000 Affliate- und Sponsoring-Auftritten bei so ziemlich allen großen YT-Tech- und Science-Kanälen und ihrer sehr großspurigen/aggressiven TV-Werbung würd' ich sagen: tja, Pech gehabt.

Flare · 21. Oktober 2019

Beutebox ... WIN

silentdragon95 · 21. Oktober 2019

Zitat von Orb:
Wer benutzt schon VPN, wir haben doch nichts zu verbergen

Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen. Ansonsten ist es noch praktisch, wenn man mal in ungesicherten WLANs surft.

THE_P4IN · 21. Oktober 2019

Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗

Clusternate · 21. Oktober 2019

Naja am Preis eine Qualität auszumachen ist schon seit Jahren nicht mehr möglich. Egal welche Branche.

ToTom · 21. Oktober 2019

Zitat von Seron:
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗

Naja, Mullvad kostet 5€ pro Monat, ist monatlich kündbar und man kann sogar mit Bargeld bezahlen.
Schau dir Mal den Vergleich an: https://thatoneprivacysite.net/

ghecko · 21. Oktober 2019

Zitat von Seron:
NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Ich mutmaße, deren Geschäftsmodell ist weniger Sicherheit sondern eher Daten.

Andreas_ · 21. Oktober 2019

Zitat von silentdragon95:
Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen.

Also geht es doch darum etwas zu verbergen, in diesem Fall Deine Herkunft ...

CB_User · 21. Oktober 2019

bla bla blubb, heute NordVpn, morgen PP, übermorgen mullvad....
nur eine frage der Zeit, unknackbar ist keiner und dumme Zufälle und Gelegenheiten wird es auch immer geben...

anexX · 21. Oktober 2019

Naja, sich mit so nem Spruch derart hart ausm Fenster zu lehnen und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es.

EduardLaser · 21. Oktober 2019

Also die Werbung, dass meine Daten sicher sind habe ich noch nie geglaubt 😁

SVΞN · 21. Oktober 2019

Zitat von anexX:
(...und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es.

Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.

anexX · 21. Oktober 2019

Zitat von SV3N:
Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.

Genau Sven, und bei der Gelegenheit Grüsse in die Aachener "Nachbarschaft".

Orb · 21. Oktober 2019

Zitat von silentdragon95:
Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen. Ansonsten ist es noch praktisch, wenn man mal in ungesicherten WLANs surft.

Aber darum ging es ja auch nicht in meiner Aussage.

lynx007 · 21. Oktober 2019

Zitat von Seron:
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗

Was haben die eigenen Daten mit den Website-Zertifikaten zu tun? Laut Artikel kann man damit doch gar nicht die Datenströme entschlüsseln!?!?!?

RalphS · 21. Oktober 2019

@SV3N

Bist Du sicher, daß "nicht davon ausgegangen werden kann, mit dem Schlüssel auf aktuelle Daten zuzugreifen" (sinngemäß)?

Private key weg ist worst case. Mit dem PK lassen sich neue Zertifikate erstellen, die sich ebenso wie die alten verhalten. Abgelaufen zählt nicht -- Privatekeys laufen nicht ab.

Da gibts nur eins, Revoke revoke und nochmal revoke und dann alles neu aufsetzen. Blöd, aber PK weg, kann man nichts machen.

lynx007 · 21. Oktober 2019

Zitat von SV3N:
Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.

Aber was kann man jetzt mit diesen Zertifikaten jetzt für böse Dinge machen? Bzw für was sind sie gut wen man, damit trotzdem nicht auf die Datenströme kommt?

News NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

Redakteur a.D.

Lt. Junior Grade

Digital Caveman

Commander

Lt. Commander

Lt. Commander

THE_P4IN

Gast

Cadet 3rd Year

Ensign

Digital Caveman

Commander

Ensign

Captain

Banned

Redakteur a.D.

Captain

Lt. Junior Grade

Captain

RalphS

Gast

Captain