NordVPN是最受欢迎的虚拟专用网服务提供商之一。

该公司最近承认，其一个数据中心在2018年3月被摧毁。

它声称没有用户活动日志或凭据被泄露。

在今天早些时候的一篇博客文章中，该公司承认，一个托管NordVPN服务器的芬兰数据中心在去年初遭到损坏。

它指责数据中心供应商使用的远程管理系统是漏洞的原因，NordVPN声称它完全不知道这个系统。尽管供应商的名字没有披露，但该虚拟专用网公司终止了与数据中心提供商的合同，并捣毁了其在该设施租赁的所有服务器。

关于活动日志和用户凭据，该公司坚称“其应用程序都不会发送用户创建的凭据进行身份验证”，因此这些都是安全的。该公司还强调了其“不伐木政策”，这意味着前者不应该首先存在。

此外，该公司表示，在去年发现该漏洞后，它立即赞扬了对其整个网络的广泛审计，以确保其网络的任何其他部分都不会受到类似的暴露。它解释说，这是迄今为止推迟披露违规行为的原因。

然而，就在研究人员本周警告该服务的用户时，一个(现已过期的)私人安全密钥也因泄露而暴露，这可能使任何人都能伪装成NordVPN设置自己的服务器。

"但是，这个密钥不能用来解密来自任何其他服务器的VPN流量。与此同时，滥用网站流量的唯一可能方式是拦截单个连接，并通过执行个性化和复杂的MiTM攻击来尝试访问nordvpn.com，”该公司的Daniel Markuson说。

据报道，为了保证未来的网络安全，该公司将所有服务器都转移到了内存中，据说将于明年完成。它还启动了应用程序安全审计和无日志审计，并正在准备漏洞赏金计划，以确保其网络的持续安全。