NordVPN под ударом: Очередной «тестовый» слив или конец анонимности? На теневых форумах снова гремит имя NordVPN. Пользователь под ником 1011 выставил на продажу пачку данных, которые якобы доказывают полный доступ к внутренней кухне сервиса. Nord, как обычно, ушел в глухую оборону, заявляя, что это «мусорные данные» и «старые тесты», но цифры говорят об обратном. Что именно попало в сеть: Ключи Salesforce и Jira: Это самое паршивое. Если у человека есть доступ к тикетам Jira, он видит все отчеты об уязвимостях и багах, которые еще не успели закрыть. API-токены: С их помощью можно дергать данные клиентов напрямую из облачных сервисов компании. Конфиги серверов: Частично утекли настройки инфраструктуры. Для тех, кто умеет читать такие файлы — это готовый мануал, как искать дыры дальше. Почему нам не всё равно: Мы все привыкли думать, что VPN — это «no logs» и полная безопасность. Но этот кейс доказывает: даже если они не хранят ваши логи (в чем многие сомневаются), они хранят свои логи. А в них — токены и доступы, которые позволяют админить всю сеть. Вердикт для отработчиков: Если в ваших логах валяются акки NordVPN — не спешите радоваться. Сейчас сервис начнет массово сбрасывать токены и сессии, так что «живучесть» таких аккаунтов упадет до пары часов. 🪙 Отработка адресов в EVM/SOL/SUI/BTC 🪙