เราอาจจะได้ยินกันมาหลายครั้งว่าให้ใช้ VPN เพราะข้อมูลถูกเข้ารหัส และส่งผ่านเซิฟเวอร์เฉพาะ ป้องกันการดักฟังของรัฐบาล หรือผู้ที่ไม่ประสงค์ดี
หนึ่งในผู้ให้บริการ VPN ที่โด่งดังก็คือ NordVPN โดยมีทั้งแบบฟรี (ทดลองใช้งาน) และเสียเงิน แต่ใครที่วางใจให้ผู้ให้บริการดูแลทั้งหมดอาจจะต้องระแวงกันบ้าง เพราะ NordVPN ยอมรับแล้วว่าดาต้าเซนเตอร์ในฟินแลนด์ถูกผู้ประสงค์ร้ายเข้ามาขโมยกุญแจในการเปิดให้บริการออกไป
เหตุการณ์เกิดขึ้นเมื่อมีนาคมปี 2018 การล้วงข้อมูลครั้งนี้ไม่ได้เกิดจากช่องโหว่ของทาง NordVPN เอง แต่เป็นช่องโหว่ Remote Control ที่ฝั่งดาต้าเซนเตอร์เปิดไว้เพื่อให้บริการลูกค้า ทางฝั่ง NordVPN เองก็ไม่ทราบว่ามีทางเข้านี้อยู่ จนกระทั่งแฮคเกอร์ไปเจอและลองใช้เข้าตัวเซิฟเวอร์ VPN กว่าผู้ให้บริการดาต้าเซนเตอร์จะพบข้อมูลการแอบเข้ามาก็วันที่ 31 มกราคมปีนี้แล้ว และปิดช่องทางเข้าในวันที่ 20 มีนาคมปีนี้โดยไม่ได้บอกให้ทาง NordVPN ทราบ
ทาง NordVPN เองก็โฆษณาว่าไม่มีการเก็บบันทึกใดๆ บนตัวเครื่อง ทำให้ไม่ทราบถึงการบุกรุกนี้ไปด้วย โดยกุญแจที่ถูกขโมยไปนี้จะทำให้แฮคเกอร์แอบตั้งเซิฟเวอร์ NordVPN ขึ้นมาได้ และผู้ใช้งานจะไม่รู้เลยว่ากำลังต่อไปที่เซิฟเวอร์ปลอมอยู่ จากนั้นแฮคเกอร์จะเห็นข้อมูลที่วิ่งผ่านไปมาทุกอย่าง
สาเหตุที่กว่าจะแจ้งให้ผู้ใช้งานทั่วไปทราบก็ปีกว่าๆ นั้นทาง NordVPN บอกว่าต้องการตรวจให้แน่ชัดถึงปัญหา สาเหตุ และตรวจสอบว่ามีผลกระทบกับเซิฟเวอร์อื่นๆ ด้วยหรือไม่ ในตอนนี้ยกเลิกสัญญาการใช้งานกับดาต้าเซนเตอร์ดังกล่าวแล้ว และล้างข้อมูลทิ้งออกทั้งหมด ส่วนเซิฟเวอร์ปัจจุบันเตรียมเปลี่ยนไปทำการเข้ารหัสข้างในเครื่องทำให้ไม่สามารถแอบดูข้อมูลได้แม้จะเข้าถึงเซิฟเวอร์ก็ตาม แต่ยังคงต้องใช้เวลาเนื่องจาก NordVPN มีเซิฟเวอร์ให้บริการมากกว่า 3,000 ตัวทั่วโลก
เพื่อป้องกันปัญหาด้านความปลอดภัย ในอนาคต NordVPN จะเปิดโครงการ Bug Bounty Program ให้แจ้งช่องโหว่ที่พบเพื่อแลกกับเงินค่าหัว และจะไปจ้างบริษัทตรวจสอบความปลอดภัยภายนอก เพื่อให้มั่นใจว่าโครงสร้างที่มีไม่มีข้อผิดพลาดแบบนี้อีก
ที่มา – Engadget
