News NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
Wie NordVPN nun bestätigte, wurde der VPN-Anbieter gehackt. Wie das amerikanische Nachrichtenportal TechCrunch berichtet, erbeutete ein Angreifer drei RSA-Schlüssel zu Webseitenzertifikaten und hatte demnach Zugriff auf den Server von NordVPN. Das Unternehmen selbst meldete sich per Twitter zu Wort und kündigte ein Statement an.

Zur News: NordVPN: Angreifer erbeuten Schlüssel zu Webseitenzertifikat
 
  • Gefällt mir
Reaktionen: BorstiNumberOne, Sennox, Kazuja und 3 andere
Wie bitter es sein muss, in seinen Youtubevideos Werbung für VPN-Dienste zu machen und deren Sicherheit zu predigen, angesichts solcher Nachrichten. Aber es scheint sich ja zu lohnen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BachUhr, Alexus6677, FeelsGoodManJPG und 3 andere
Nach den 580000 Affliate- und Sponsoring-Auftritten bei so ziemlich allen großen YT-Tech- und Science-Kanälen und ihrer sehr großspurigen/aggressiven TV-Werbung würd' ich sagen: tja, Pech gehabt.
 
  • Gefällt mir
Reaktionen: Timmex, m4c1990, njin und 8 andere
Orb schrieb:
Wer benutzt schon VPN, wir haben doch nichts zu verbergen :lol:

Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen. Ansonsten ist es noch praktisch, wenn man mal in ungesicherten WLANs surft.
 
  • Gefällt mir
Reaktionen: Razorex, Sennox, Mar1u5 und 2 andere
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
 
  • Gefällt mir
Reaktionen: Blumenwiese, Chris007, Dimitri Kostrov und eine weitere Person
Naja am Preis eine Qualität auszumachen ist schon seit Jahren nicht mehr möglich. Egal welche Branche.
 
  • Gefällt mir
Reaktionen: Coeckchen, retireduser, Ernie75 und 40 andere
Seron schrieb:
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Naja, Mullvad kostet 5€ pro Monat, ist monatlich kündbar und man kann sogar mit Bargeld bezahlen.
Schau dir Mal den Vergleich an: https://thatoneprivacysite.net/
 
  • Gefällt mir
Reaktionen: clempe, Drahminedum, dammit_horst und eine weitere Person
silentdragon95 schrieb:
Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen.
Also geht es doch darum etwas zu verbergen, in diesem Fall Deine Herkunft ...
 
  • Gefällt mir
Reaktionen: SmooTwo, Ernie75, Beitrag und 7 andere
bla bla blubb, heute NordVpn, morgen PP, übermorgen mullvad....
nur eine frage der Zeit, unknackbar ist keiner und dumme Zufälle und Gelegenheiten wird es auch immer geben...
 
  • Gefällt mir
Reaktionen: BachUhr, gaelic und FranzvonAssisi
Naja, sich mit so nem Spruch derart hart ausm Fenster zu lehnen und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es. :evillol:
 
  • Gefällt mir
Reaktionen: Unioner86, cruse, Transistor 22 und 8 andere
Also die Werbung, dass meine Daten sicher sind habe ich noch nie geglaubt 😁
332DDF6F-CA9F-4A17-8A47-F070804B15CA.gif
 
  • Gefällt mir
Reaktionen: Thorbsanne, Shogun-Henker, dirk-diggler und eine weitere Person
anexX schrieb:
(...und dann Nachweise eines Hacks der eigenen Server serviert zu bekommen ist schon ... amüsant - ja doch das ist es. :evillol:

Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.
 
  • Gefällt mir
Reaktionen: Ernie75, BachUhr, Alphacrypt und 13 andere
SV3N schrieb:
Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.

Genau Sven, und bei der Gelegenheit Grüsse in die Aachener "Nachbarschaft". :daumen:
 
  • Gefällt mir
Reaktionen: kryzs und SVΞN
silentdragon95 schrieb:
Darum gehts ja oft garnicht. Ich für meinen Teil nutze NordVPN meistens dazu, um Region-Locks zu umgehen. Ansonsten ist es noch praktisch, wenn man mal in ungesicherten WLANs surft.

Aber darum ging es ja auch nicht in meiner Aussage. ;)
 
Seron schrieb:
Wundert mich überhaupt nicht... Perfect Privacy kostet nicht umsonst um die 10 Euro pro Monat. NordVPN um die 3 Euro pro Monat bei zigtausenden Servern?

Da muss man sich doch ernsthaft Gedanken machen, ob für das Geld meine Daten wirklich sicher sind. Die Antwort bekommt man quasi jetzt 🤗
Was haben die eigenen Daten mit den Website-Zertifikaten zu tun? Laut Artikel kann man damit doch gar nicht die Datenströme entschlüsseln!?!?!?
 
  • Gefällt mir
Reaktionen: MDomi09
@SV3N

Bist Du sicher, daß "nicht davon ausgegangen werden kann, mit dem Schlüssel auf aktuelle Daten zuzugreifen" (sinngemäß)?

Private key weg ist worst case. Mit dem PK lassen sich neue Zertifikate erstellen, die sich ebenso wie die alten verhalten. Abgelaufen zählt nicht -- Privatekeys laufen nicht ab.

Da gibts nur eins, Revoke revoke und nochmal revoke und dann alles neu aufsetzen. Blöd, aber PK weg, kann man nichts machen.
 
  • Gefällt mir
Reaktionen: snaxilian und roaddog1337
SV3N schrieb:
Die Diskussion mit so einem Statement zu entern und dann die eigenen Missstände präsentiert zu bekommen, ist schon sehr bitter.

Demut ist eine Tugend.
Aber was kann man jetzt mit diesen Zertifikaten jetzt für böse Dinge machen? Bzw für was sind sie gut wen man, damit trotzdem nicht auf die Datenströme kommt?
 
Zurück
Oben