27/1 upptäckte vi att det skett ett dataintrång i ett av våra utvecklingsverktyg den 16/1. Undersökningen av intrånget visade att inkräktaren kan ha haft möjlighet att få tag på en privat nyckel till WireGuard. Några indikationer på att så skett finns emellertid inte.
Detta bedömer vi ändå som allvarligt: Med tillgång till en sådan nyckel kan den som också kontrollerar samma lokala nätverk (exempelvis ett publikt Wifi) som en WireGuard-användare teoretiskt komma åt dennes trafik via en man-in-the-middle attack.
Vi har därför avaktiverat denna nyckel. Det innebär dock att alla användare behöver uppdatera sina WireGuard-filer. Det gör man genom att gå in på https://wg.5july.net/
Några användarnycklar, personuppgifter eller andra kund- eller användardata har inte läckt genom intrånget.
Användare med OpenVPN påverkas inte.
Vi beklagar å det djupaste det som inträffat. Behöver du hjälp med att ladda en ny WireGuard-fil kontakta din ISP:s support.
Se även våra frågor och svar angående Integrity VPN och WireGuard.
Important: Update your WireGuard file – the old file will stop working
On January 27 we discovered that there was a breach in one of our development tools January 16. The investigation of the breach indicated that the intruder may have been able to obtain a private key for WireGuard. However, there are no indications that this has happened.
We still consider this to be very serious: With access to such a key, an attacker who also controls the same local network (e.g. a public Wifi) as a WireGuard user can theoretically access the user’s traffic via a man-in-the-middle attack.
We have therefore deactivated this key. However, this means that all users need to update their WireGuard files. You do this by going to https://wg.5july.net/
No user keys, personal data or other customer or user data were leaked through the breach.
Users with OpenVPN are not affected.
We deeply regret what happened. If you need help loading a new WireGuard file, contact your ISP’s support.
Leave a Reply