NordVPN公司被黑客入侵，导致私钥泄露​

国外推友爆料，NordVPN被入侵导致私钥泄露

因此，显然NordVPN在某个时候受到了攻击。他们的（过期的）私钥已经泄露，这意味着任何人都可以使用这些密钥设置服务器...

https://threader.app/thread/1185864801261477891

OpenVPN密钥以及过期的* .nordvpn.com TLS证书已泄漏。

泄露的证书链接

https://crt.sh/?id=10031443

并且官方站出来回复，承认泄露，NordVPN确认泄露事件发生在2018年3月，未经授 权的攻击者访问了其芬兰数据中心并窃取了TLS密钥， 由于该TLS密钥已经过期，因此无法解密任何VPN流量。

影响还包括VikingVPN和TorGuard。 TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗，因此没有VPN用户受到影响。

链接

https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html

国外媒体是这样报道的：

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击，用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。

攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。

泄露的私钥，你懂的

再贴一段

[root@185 ~]# ls -la
total 200
dr-xr-x---.  5 root root  4096 May  3 18:06 .
dr-xr-xr-x. 22 root root  4096 Apr 28 21:25 ..
-rw-------.  1 root root  1166 Jul 11  2017 anaconda-ks.cfg