国外推友爆料，NordVPN被入侵导致私钥泄露

因此，显然NordVPN在某个时候受到了攻击。他们的（过期的）私钥已经泄露，这意味着任何人都可以使用这些密钥设置服务器...

https://threader.app/thread/1185864801261477891

OpenVPN密钥以及过期的* .nordvpn.com TLS证书已泄漏。

泄露的证书链接

https://crt.sh/?id=10031443

并且官方站出来回复，承认泄露，NordVPN确认泄露事件发生在2018年3月，未经授权的攻击者访问了其芬兰数据中心并窃取了TLS密钥，由于该TLS密钥已经过期，因此无法解密任何VPN流量。

影响还包括VikingVPN和TorGuard。TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗，因此没有VPN用户受到影响。

链接

https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html

国外媒体是这样报道的：

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击，用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。

攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。

泄露的私钥，你懂的

再贴一段

[root@185 ~]# ls -la
total 200
dr-xr-x---.  5 root root  4096 May  3 18:06 .
dr-xr-xr-x. 22 root root  4096 Apr 28 21:25 ..
-rw-------.  1 root root  1166 Jul 11  2017 anaconda-ks.cfg
-rw-------.  1 root root   131 Sep 26  2017 .bash_history
-rw-r--r--.  1 root root    18 May 20  2009 .bash_logout
-rw-r--r--.  1 root root   176 May 20  2009 .bash_profile
-rw-r--r--.  1 root root   176 Sep 23  2004 .bashrc
-rw-r--r--   1 root root  2790 Jul 25  2016 check_dummy.py

#   _     _ #  (c).-.(c) #   / ._. \ # __\( Y )/__ #(_.-/'-'\-._) #   ||   || # _.' `-' '._ #(.-./`-'\.-.) # `-'     `-'root@vm-fi6:~# lxc-ls fi30.nordvpn.com fi31.nordvpn.com fi32.nordvpn.com fi33.nordvpn.com

虽然现在看起来没啥用，但我还是把文件都传知识星球了，有兴趣加入黑鸟社区，一起共享情报，获取情报。

点个赞，每日一个威胁情报故事