News NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
18.631
Wie NordVPN nun bestätigte, wurde der VPN-Anbieter gehackt. Wie das amerikanische Nachrichtenportal TechCrunch berichtet, erbeutete ein Angreifer drei RSA-Schlüssel zu Webseitenzertifikaten und hatte demnach Zugriff auf den Server von NordVPN. Das Unternehmen selbst meldete sich per Twitter zu Wort und kündigte ein Statement an.

Zur News: NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat
 

ghecko

Digital Caveman
Dabei seit
Juli 2008
Beiträge
19.078
Wie bitter es sein muss, in seinen Youtubevideos Werbung für VPN-Dienste zu machen und deren Sicherheit zu predigen, angesichts solcher Nachrichten. Aber es scheint sich ja zu lohnen.
 
Zuletzt bearbeitet:

Taron

Commander
Dabei seit
Dez. 2013
Beiträge
2.844
Nach den 580000 Affliate- und Sponsoring-Auftritten bei so ziemlich allen großen YT-Tech- und Science-Kanälen und ihrer sehr großspurigen/aggressiven TV-Werbung würd' ich sagen: tja, Pech gehabt.
 

silentdragon95

Lt. Commander
Dabei seit
Apr. 2012
Beiträge
1.474

ToTom

Ensign
Dabei seit
Feb. 2013
Beiträge
209
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Naja, Mullvad kostet 5€ pro Monat, ist monatlich kündbar und man kann sogar mit Bargeld bezahlen.
Schau dir Mal den Vergleich an: https://thatoneprivacysite.net/
 

ghecko

Digital Caveman
Dabei seit
Juli 2008
Beiträge
19.078

CB_User

Ensign
Dabei seit
Aug. 2012
Beiträge
130
bla bla blubb, heute NordVpn, morgen PP, übermorgen mullvad....
nur eine frage der Zeit, unknackbar ist keiner und dumme Zufälle und Gelegenheiten wird es auch immer geben...
 

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.896
Naja, sich mit so nem Spruch derart hart ausm Fenster zu lehnen und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es. :evillol:
 

EduardLaser

Banned
Dabei seit
Juli 2016
Beiträge
535
Also die Werbung, dass meine Daten sicher sind habe ich noch nie geglaubt 😁
332DDF6F-CA9F-4A17-8A47-F070804B15CA.gif
 

SV3N

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
18.631

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.896

lynx007

Captain
Dabei seit
Feb. 2011
Beiträge
3.180
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Was haben die eigenen Daten mit den Website-Zertifikaten zu tun? Laut Artikel kann man damit doch gar nicht die Datenströme entschlüsseln!?!?!?
 
R

RalphS

Gast
@SV3N

Bist Du sicher, daß "nicht davon ausgegangen werden kann, mit dem Schlüssel auf aktuelle Daten zuzugreifen" (sinngemäß)?

Private key weg ist worst case. Mit dem PK lassen sich neue Zertifikate erstellen, die sich ebenso wie die alten verhalten. Abgelaufen zählt nicht -- Privatekeys laufen nicht ab.

Da gibts nur eins, Revoke revoke und nochmal revoke und dann alles neu aufsetzen. Blöd, aber PK weg, kann man nichts machen.
 

lynx007

Captain
Dabei seit
Feb. 2011
Beiträge
3.180
Top