27/1 upptäckte vi att det skett ett dataintrång i ett av våra utvecklingsverktyg den 16/1. Undersökningen av intrånget visade att inkräktaren kan ha haft möjlighet att få tag på en privat nyckel till WireGuard. Några indikationer på att så skett finns emellertid inte.
Detta bedömer vi ändå som allvarligt: Med tillgång till en sådan nyckel kan den som också kontrollerar samma lokala nätverk (exempelvis ett publikt Wifi) som en WireGuard-användare teoretiskt komma åt dennes trafik via en man-in-the-middle attack.
Vi har därför avaktiverat denna nyckel. Det innebär dock att alla användare behöver uppdatera sina WireGuard-filer. Det gör man genom att gå in på https://wg.5july.net/
Några användarnycklar, personuppgifter eller andra kund- eller användardata har inte läckt genom intrånget.
Användare med OpenVPN påverkas inte.
Vi beklagar å det djupaste det som inträffat. Behöver du hjälp med att ladda en ny WireGuard-fil kontakta din ISP:s support.
Läs mer om bakgrunden här https://integrity.st/2024/01/29/fragor- ... uari-2024/