NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។
ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល (breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ ដោយធ្វើត្រាប់តាម NordVPN ។
អ្នកផ្តល់សេវា VPN មានប្រជាប្រិយភាពកាន់តែខ្លាំងឡើង នៅពេលដែលពួកគេផ្តល់នូវភាពឯកជនពីអ្នកផ្តល់អ៊ិនធឺរណិត (ISP) របស់អ្នក និងទៅកាន់វេបសាយដែលអ្នកបើកមើល ឬសេវាអនឡាញដែលអ្នកប្រើប្រាស់។ នោះហើយជាមូលហេតុដែលអ្នកសារព័ត៌មាន និងសកម្មជននានា តែងតែប្រើសេវាកម្មទាំងនេះជាពិសេសនៅពេលពួកគេធ្វើការនៅក្នុងរដ្ឋដែលមានការរឹតត្បិតខ្លាំង។ អ្នកផ្តល់សេវាទាំងនេះបញ្ជូនចរាចរណ៍អ៊ិនធឺណិតរបស់អ្នកទាំងអស់តាមរយៈផ្លូវមួយដែលមានការធ្វើកូដនីយកម្ម (encrypted) ដែលធ្វើឱ្យអ្នកណាម្នាក់នៅលើអ៊ិនធឺណិតពិបាកដឹងថាតើ គេហទំព័រណាដែលអ្នកកំពុងមើល ឬកម្មវិធីណាដែលអ្នកកំពុងប្រើ។ ប៉ុន្តែជាញឹកញាប់មានន័យថា ជាការផ្លាស់ប្តូរកំណត់ត្រាបើកមើលវេបសាយរបស់អ្នក ពីអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ទៅឱ្យអ្នកផ្តល់សេវា VPN របស់អ្នកតែប៉ុណ្ណោះ។
សម្រាប់ករណីនេះ ក្រុមហ៊ុន NordVPN បានធ្វើការអៈអាងរួចជាស្រេចទៅហើយថា ខ្លួនមានគោលនយោបាយ “Zero Logs” ដែលមិនធ្វើការកត់ត្រា ឬប្រមូល ឬចែករំលែកទិន្នន័យឯកជនជាមួយនឹងនណាម្នាក់ឡើយ – នេះបើតាមក្រុមហ៊ុនបាននិយាយ ។
ក៏ប៉ុន្តែ នៅក្នុងឧប្បទេវហេតុនៃការជ្រៀតចូលនេះ គឺអាចជាសញ្ញាមួយបញ្ជាក់ថា ហេគឃ័រអាចប្រហែលជាអាចធ្វើការអាក់េសសទៅកាន់ទិន្នន័យរបស់អ្នកប្រើប្រាស់មួយចំនួន។
អ្នកនាំពាក្យ NordVPN បាននិយាយថា ថាមជ្ឈមណ្ឌលទិន្នន័យមួយក្នុងចំនោមមជ្ឈមណ្ឌលទិន្នន័យរបស់ខ្លួនត្រូវបានហេគឃ័រអាក់េសសចូល តាំងពីខែមីនាឆ្នាំ២០១៨ មកម្លេះ។ “មជ្ឈមណ្ឌលទិន្នន័យមួយនៅក្នុងប្រទេសហ្វាំងឡង់ ដែលយើងកំពុងជួលម៉ាស៊ីនមេ គឺមានការអាក់សេសចូលដោយគ្មានការអនុញ្ញាត” ។
អ្នកវាយប្រហារបានទទួលការចូលប្រើម៉ាស៊ីនមេយ៉ាងសកម្មប្រហែលមួយខែ ដោយបានវាយលុកទៅលើ ប្រព័ន្ធគ្រប់គ្រងពីចម្ងាយដែលគ្មានសុវត្ថិភាព (insecure remote management system) ដែលទុកចោលដោយអ្នកផ្តល់មជ្ឈមណ្ឌលទិន្នន័យ។ ក្រុមហ៊ុន NordVPN បាននិយាយថាខ្លួនមិនបានដឹងថាមានប្រព័ន្ធបែបនេះទេ។ ក្រុមហ៊ុន NordVPN មិនបានបញ្ចេញឈ្មោះនៃក្រុមហ៊ុន Data Center នោះឡើយ។
យោងទៅតាមអ្នកនាំពាក្យបានឱ្យដឹងថា private key ដែលអស់សុពលភាពនោះ មិនត្រូវបានប្រើប្រាស់ ដើម្បីធ្វើវិកូដនីយកម្ម (decrypt) ទៅលើ VPN traffic នៅលើម៉ាស៊ីនមេណាមួយឡើយ។
ក្រុមហ៊ុន NordVPN បាននិយាយថា ខ្លួនបានរកឃើញបញ្ហានេះ កាលពីប៉ុន្មានខែមុន ប៉ុន្តែមិនត្រូវបានបញ្ចេញឱ្យដឹងនោះទេ រហូតមកដល់ប៉ុន្មានថ្ងៃនេះ ពីព្រោះតែខ្លួនត្រូវតែមានភាពប្រាកដ ១០០ភាគរយថា រាល់ប្រព័ន្ធ និងហេដ្ឋរចនាសម្ព័ន្ធរបស់ខ្លួនមានសុវត្ថិភាព។
វាជាការជឿជាក់មួយផងដែរថា អ្នកផ្តល់សេវា VPN ផ្សេងទៀតក៏អាចរងការវាយលុកបានសម្រេចផងដែរ៕
ប្រភព៖ https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/