知名NordVPN同名開發商NordVPN本周發出聲明,否認其開發伺服器被駭客竊取Salesforce憑證資料,也沒有系統被駭一事。
上周一名代號為Breached的人士在駭客論壇BreachForums公告,已成功駭入NordVPN的開發伺服器,他並公開10多個資料庫的資料。他宣稱透過暴力破解NordVPN一臺配置不當的伺服器,取得其中儲存的Salesforce和Jira等敏感資料,包括Salesforce的API金鑰及Jira權杖等。
NordVPN則在今日發出聲明駁斥駭客的說法。該公司安全團隊已完成駭客論壇上公開資料的初步鑑識分析,證實沒有一臺NordVPN伺服器或內部生產基礎架構遭到駭入。
該公司說,經過公司內部驗證,該批資料來自6個月前他們評估過的自動化測試平臺。為此他們建立了暫時性的測試環境來評估功能。然而該產品最後沒有獲得選用。
因此NordVPN總結指出,由於只是初期測試,雙方沒有簽約,公司不曾上傳過客戶資料、生產用程式碼或使用中的敏感憑證到該環境。其次,由於他們最後選了另一家廠商,這個平臺和該公司生產用系統也不曾連結。
該公司強調,駭客宣稱洩露該公司內部Salesforce開發伺服器資料的說法並非屬實。駭客所謂API表格和資料庫綱要(schema)等都是第三方測試環境中的物件,內部也只包含假資料(dummy data)。此外,NordVPN系統也完好無損,用戶資料安全無虞,要客戶無需採取任何行動。
但該公司表示,雖然確認沒有資料外洩一事,但為尋求進一步資料,還是聯繫了先前測試的第三方廠商。
這名駭客是否為去年大膽聲張犯下Salesforce外洩案的Scattered LAPSUS$ Hunters或ShinyHunters目前尚不清楚。上星期有另一駭客公告從美國汽車大廠克萊斯勒竊取近1TB資料,包含105GB的Salesforce資料庫。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
2026-01-02