NordVPN ได้ออกมาปฏิเสธการอ้างว่าเกิดการละเมิดข้อมูลครั้งล่าสุด โดยระบุว่าข้อมูลที่ผู้โจมตีอ้างว่าได้รับมานั้นเป็น ‘ข้อมูลทดสอบ (dummy data)’ หรือข้อมูลสาธารณะที่ล้าสมัย ซึ่งมาจากผู้ให้บริการวิเคราะห์ข้อมูลบุคคลที่สามที่เคยร่วมงานด้วย ไม่ใช่ข้อมูลผู้ใช้จริงจากระบบของ NordVPN โดยตรง การกล่าวอ้างดังกล่าวมาจากผู้ใช้ในฟอรัมแฮกเกอร์ XSS และ NordVPN ยืนยันว่าระบบของตนปลอดภัยและไม่มีข้อมูลผู้ใช้จริงรั่วไหล
Severity: ปานกลาง
System Impact:
- ระบบภายในของ NordVPN (ไม่ได้รับผลกระทบโดยตรงตามการยืนยันของบริษัท)
- ผู้ให้บริการวิเคราะห์ข้อมูลบุคคลที่สามที่เคยร่วมงานกับ NordVPN (อาจได้รับผลกระทบในการจัดเก็บข้อมูลทดสอบหรือข้อมูลสาธารณะ)
Technical Attack Steps:
- มีการกล่าวอ้างจากผู้ใช้ในฟอรัม XSS ว่าได้เข้าถึงข้อมูลที่เกี่ยวข้องกับ NordVPN
- NordVPN ชี้แจงว่าข้อมูลที่ถูกอ้างอิงนั้นไม่ใช่ข้อมูลผู้ใช้จริงที่หลุดจากระบบของบริษัท
- ข้อมูลดังกล่าวเป็น ‘dummy data’ หรือข้อมูลสาธารณะที่ล้าสมัย ซึ่งเคยถูกจัดเก็บโดยผู้ให้บริการวิเคราะห์ข้อมูลบุคคลที่สามที่ NordVPN เคยร่วมงานด้วย และปัจจุบันไม่มีข้อมูลผู้ใช้ NordVPN ที่เป็นความลับหลงเหลืออยู่ในระบบของผู้ให้บริการรายนั้น
Recommendations:
Short Term:
- ผู้ใช้ NordVPN ควรติดตามข่าวสารอย่างใกล้ชิดจากช่องทางทางการของ NordVPN เพื่อรับข้อมูลอัปเดตและคำแนะนำเพิ่มเติม
- เพื่อความปลอดภัยสูงสุด ผู้ใช้ควรพิจารณาเปลี่ยนรหัสผ่านสำหรับบัญชี NordVPN ของตนและบริการออนไลน์อื่น ๆ ที่ใช้รหัสผ่านเดียวกัน หรือรหัสผ่านที่คล้ายกัน
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA/2FA) สำหรับบัญชี NordVPN และบริการออนไลน์ที่สำคัญอื่น ๆ ทั้งหมด
Long Term:
- NordVPN ควรสื่อสารกับผู้ใช้ด้วยความโปร่งใสและชัดเจน เพื่อสร้างความมั่นใจในมาตรการรักษาความปลอดภัยของตน
- องค์กรควรทบทวนและเสริมสร้างมาตรการรักษาความปลอดภัยของข้อมูล รวมถึงการจัดการกับข้อมูลของบุคคลที่สาม และการลบข้อมูลที่ไม่จำเป็นแล้วอย่างปลอดภัยและทันท่วงที
- ผู้ใช้ควรพิจารณาใช้เครื่องมือจัดการรหัสผ่าน (Password Manager) และตรวจสอบนโยบายความเป็นส่วนตัวและความปลอดภัยของบริการออนไลน์ที่ใช้งานอย่างสม่ำเสมอ
Share this content: