NordVPN是最受欢迎的虚拟专用网络服务提供商之一。

该公司最近承认，其数据中心之一于2018年3月被破坏。

它声称没有用户活动日志或凭据被泄露。

该公司在今天早些时候的一篇博客文章中承认，一家托管NordVPN服务器的芬兰数据中心在去年初遭到破坏。

它指责数据中心供应商使用的远程管理系统是造成漏洞的原因，NordVPN声称它完全没有意识到这一系统。尽管未透露供应商名称，但VPN公司已终止了与数据中心提供商的合同，还粉碎了其在该设施租用的所有服务器。

关于活动日志和用户凭证，该公司坚持认为“ [其应用程序均未发送用户创建的用于身份验证的凭证”，因此这些都是安全的。该公司还强调了其“无日志记录政策”，这意味着前者不应该首先存在。

除此之外，该公司表示，去年发现此漏洞后，立即赞扬对其整个网络进行了广泛的审核，以确保其网络的任何其他部分均不会受到类似的暴露。它解释说，这就是迄今为止延迟披露违规行为的原因。

但是，正如研究人员本周警告该服务的用户一样，由于该泄露，一个(现已过期的)私有安全密钥也被暴露，这可能使任何人都可以伪装成NordVPN来设置自己的服务器。

“但是，该密钥不可能用于解密任何其他服务器的VPN流量。同一点，滥用网站流量的唯一可能方法是通过执行个性化且复杂的MiTM攻击来拦截单个连接，试图访问nordvpn.com”，该公司的Daniel Markuson说。

为了将来确保网络安全，该公司据称将所有服务器移至RAM，据称它将在明年完成。它还正在启动应用程序安全审核和无日志审核，并正在准备一个漏洞赏金计划，以确保其网络的持续安全性。