知名VPN服务商NordVPN本周发布声明，否认其开发服务器遭黑客窃取Salesforce凭证信息，也未发生系统被入侵事件。

上周，一名代号为Breached的用户在黑客论坛BreachForums上宣称，已成功入侵NordVPN的开发服务器，并公开了10多个数据库的数据。该用户称，通过暴力破解一台配置不当的服务器，获取了其中存储的Salesforce和Jira等敏感信息，包括Salesforce的API密钥和Jira令牌等。

NordVPN在今日发布声明，驳斥了黑客的说法。该公司安全团队已完成对黑客论坛上公开数据的初步分析，确认没有任何一台NordVPN服务器或内部生产基础设施遭到入侵。

公司表示，经内部核查，这批数据源自六个月前用于评估的一个自动化测试平台。当时公司曾搭建临时测试环境，用于评估某项功能，但最终并未采用该方案。

因此，NordVPN强调，由于仅为初期测试阶段，双方未签署任何合同，公司从未将客户数据、生产代码或正在使用的敏感凭证上传至该环境。此外，由于最终选择了其他厂商的方案，该测试平台与公司生产系统从未建立任何连接。

该公司明确指出，黑客声称泄露的是公司内部Salesforce开发服务器数据的说法完全不实。其所公布的API表格和数据库结构均来自第三方测试环境，且仅包含模拟数据（dummy data）。NordVPN的系统完好无损，用户数据安全无虞，用户无需采取任何行动。

尽管确认未发生数据泄露，但为查明数据来源，公司已联系此前参与测试的第三方供应商进行进一步调查。

目前尚不清楚该黑客是否为去年曾宣称攻击Salesforce的Scattered LAPSUS$ Hunters或ShinyHunters。上周，另有黑客宣称从美国汽车制造商克莱斯勒窃取近1TB数据，其中包括105GB的Salesforce数据库。