ලොව පුරා ඉතාමත් ජනප්රිය VPN සේවාවක් වන NordVPN සේවාව පසුගිය වසරේදී හැකර්වරුන්ගේ ප්රහාරයට ලක් වී ඇති බව NordVPN ආයතනය මේ වන විට ප්රසිද්ධියේ පිළිගෙන තිබෙනවා.
මේ අනුව 2018 වර්ෂයේදී Finland වල පිහිටා තිබුණු NordVPN data center එකක් වෙත මෙම හැකර්වරුන් පිවිසී ඇති අතර, මෙම සමාගම ප්රකාශ කරන ආකාරයට username හෝ password වැනි කිසිඳු sensitive තොරතුරක් මේ හරහා ලබාගැනීමට හැකරුවරුන්ට හැකියාව තිබී නැහැ.
කොහොම වුණත් 2018 මාර්තු මාසයේ සිටි තවත් මාසයක පමණ කාලසීමාවක් දක්වා අදාල හැකර්වරුන් හට මේ server එකට පිවිසීමේ හැකියාව තිබී ඇති අතර මීට හේතු වී තිබෙන්නේ අදාල data center එක තුළ වන servers පහසුවෙන් හැසිරවීම සඳහා භාවිතා කළ remote management system එකක් අනාරක්ෂිත ලෙස භාවිතා කිරීම නිසාවෙන්, ඒ හරහා access ලබාගැනීමට හැකර්වරුන් සමත් වී තිබීමයි.
තම පරිශීලකයන්ගේ username, password හෝ අන්තර්ජාල භාවිතාව පිළිබඳව වන තොරතුරු අදාල server වල නොතිබූ නමුත් එම servers භාවිතා කරමින් එම අවස්ථාවේ අන්තර්ජාලයට සම්බන්ධ වී සිටි පුද්ගලයන් හට man-in-the-middle වර්ගයේ attack එකක් සිදු කිරීමේ හැකියාව මෙම හැකර්වරුන් හට තිබී ඇති බව ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.
මේ වන විට අදාල servers ආරක්ෂිත බවත්, මේ attack එක හරහා වෙනත් servers කිසිවකට පිවිසීමට හැකර්වරුන් හට අවස්ථාවක් නොලැබී ඇති බවත් NordVPN ආයතනය ප්රකාශ කරනු ලබන අතර බොහෝ විද්වතුන් පෙන්වා දෙන්නේ මොවුන් ඩොලර් මිලියන ගණනක් advertisement සඳහා වියදම් කලද, ඔවුන්ගේ සේවාවේ ආරක්ෂාව පිළිබඳව ඒ තරම් සැළකිල්ලක් දක්වා නොමැති බවයි.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා TechCrunch වෙබ් අඩවිය හා CNET වෙබ් අඩවිය භාවිතා කළ හැක.