NordVPN ยืนยันแล้ว "เคยโดนแฮกเซิร์ฟเวอร์จริง" ตามข่าวลือที่ออกมาก่อนหน้า

ช็อกวงการไปตามๆ กันเมื่อผู้ให้บริการเครือข่ายเสมือนส่วนตัว Virtual Private Network (VPN) ที่มีชื่ออย่าง NordVPN ออกมายืนยันแล้วว่า "โดนแฮกเซิร์ฟเวอร์จริงๆ" ตามข่าวลือที่ออกมาก่อนหน้านี้ 

A few months ago, we became aware that, on March 2018, one of the datacenters in Finland we had been renting our servers from was accessed with no authorization. The attacker gained access to the server by exploiting an insecure remote management system left by the datacenter provider. We were unaware that such a system existed.  — NordVPN

โดยการยืนยันถูกเผยแพร่ออกมาใน Blog ของ NordVPN เมื่อช่วงเช้าของวันที่ 22 ตุลาคม 2562 ไว้ว่า การโดนแฮกเกิดขึ้นราวๆ เดือนมีนาคมของปีที่แล้ว (2018) สาเหตุเกิดจาก "ผู้ให้เช่าเซิร์ฟเวอร์" ในฟินแลนด์ ติดตั้งระบบควบคุมระยะไกลไว้ (remote management system) โดยที่ทาง NordVPN ไม่รู้มาก่อน จนกลายเป็นช่องโหว่ที่ทำให้แฮกเกอร์เจาะเข้าไปได้ 

“Potential attackers could have gotten only into that server and only intercept the traffic and seen what websites people are browsing — not the content, only the website — for a limited period of time, only in that isolated region, Tom Okman, a member of NordVPN’s tech advisory board กล่าวกับ The Verge

และทาง NordVPN ยังบอกอีกว่า แฮกเกอร์ที่เจาะเข้าไปในเซิร์ฟเวอร์ ดักจับได้เพียงการไหลของ Traffic แบบภาพรวม และเห็นเพียงว่าเว็บไซต์ไหนที่มีคนเข้าดูบ้างเท่านั้น ไม่สามารถเข้าถึงเนื้อหาต่างๆ ทำให้ตัวผู้ใช้บริการไม่ได้รับผลกระทบสักเท่าไร และปกติแล้วจะมีการเปลี่ยนเซิร์ฟเวอร์ให้ทุกๆ 5 นาทีอยู่แล้ว โดยทาง NordVPN เชื่อว่าตลอดระยะเวลาที่เกิดช่องโหว่เกิดการแฮกเพียงครั้งเดียว และทาง NordVPN ก็ได้ยกเลิกการเช่าเซิร์ฟเวอร์ดังกล่าวทันทีหลังจากที่ตรวจพบ 

ทั้งนี้แม้ NordVPN จะออกมาชี้แจงและจัดการทุกอย่างให้เข้าที่เข้าทางเรียบร้อยแล้ว แต่ก็ไม่อาจเรียกความมั่นใจจากผู้ใช้งานหลายคนกลับมาได้ เพราะปกติบริการ VPN นั้นค่อนข้างมีความปลอดภัยที่สูงมากๆ พอโดนแฮกหลายคนก็เริ่มไม่มั่นใจในความเป็นส่วนตัวและความปลอดภัยในโลกออนไลน์