News NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
9.482
Wie NordVPN nun bestätigte, wurde der VPN-Anbieter gehackt. Wie das amerikanische Nachrichtenportal TechCrunch berichtet, erbeutete ein Angreifer drei RSA-Schlüssel zu Webseitenzertifikaten und hatte demnach Zugriff auf den Server von NordVPN. Das Unternehmen selbst meldete sich per Twitter zu Wort und kündigte ein Statement an.

Zur News: NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat
 

ghecko

Vice Admiral
Dabei seit
Juli 2008
Beiträge
6.399
Wie bitter es sein muss, in seinen Youtubevideos Werbung für VPN-Dienste zu machen und deren Sicherheit zu predigen, angesichts solcher Nachrichten. Aber es scheint sich ja zu lohnen.
 
Zuletzt bearbeitet:

Taron

Lt. Commander
Dabei seit
Dez. 2013
Beiträge
1.505
Nach den 580000 Affliate- und Sponsoring-Auftritten bei so ziemlich allen großen YT-Tech- und Science-Kanälen und ihrer sehr großspurigen/aggressiven TV-Werbung würd' ich sagen: tja, Pech gehabt.
 

silentdragon95

Lieutenant
Dabei seit
Apr. 2012
Beiträge
989

Seron

Cadet 4th Year
Dabei seit
Dez. 2007
Beiträge
101
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
 

ToTom

Ensign
Dabei seit
Feb. 2013
Beiträge
136
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Naja, Mullvad kostet 5€ pro Monat, ist monatlich kündbar und man kann sogar mit Bargeld bezahlen.
Schau dir Mal den Vergleich an: https://thatoneprivacysite.net/
 

ghecko

Vice Admiral
Dabei seit
Juli 2008
Beiträge
6.399

CB_User

Cadet 4th Year
Dabei seit
Aug. 2012
Beiträge
112
bla bla blubb, heute NordVpn, morgen PP, übermorgen mullvad....
nur eine frage der Zeit, unknackbar ist keiner und dumme Zufälle und Gelegenheiten wird es auch immer geben...
 

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.696
Naja, sich mit so nem Spruch derart hart ausm Fenster zu lehnen und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es. :evillol:
 

SV3N

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
9.482

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.696

lynx007

Commander
Dabei seit
Feb. 2011
Beiträge
2.931
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Was haben die eigenen Daten mit den Website-Zertifikaten zu tun? Laut Artikel kann man damit doch gar nicht die Datenströme entschlüsseln!?!?!?
 

RalphS

Lieutenant
Dabei seit
Feb. 2015
Beiträge
817
@SV3N

Bist Du sicher, daß "nicht davon ausgegangen werden kann, mit dem Schlüssel auf aktuelle Daten zuzugreifen" (sinngemäß)?

Private key weg ist worst case. Mit dem PK lassen sich neue Zertifikate erstellen, die sich ebenso wie die alten verhalten. Abgelaufen zählt nicht -- Privatekeys laufen nicht ab.

Da gibts nur eins, Revoke revoke und nochmal revoke und dann alles neu aufsetzen. Blöd, aber PK weg, kann man nichts machen.
 

lynx007

Commander
Dabei seit
Feb. 2011
Beiträge
2.931
Top