NordVPN mengakui "penyerang memperoleh akses" ke servernya
Penyedia VPN, NordVPN, telah mengakui bahwa seorang peretas memperoleh akses ke servernya pada bulan Maret lalu.
NordVPN menyediakan jaringan pribadi untuk pengguna dan banyak yang mendaftar ke layanan dengan mempertimbangkan keamanan. Akibatnya, pengakuannya ke pelanggaran server menjadi lebih mengejutkan.
Ada kecurigaan sebelumnya bahwa platform tersebut telah diretas dengan cara tertentu, namun pengakuan ini, tidak diragukan lagi, akan merusak reputasi keamanan NordVPN. Perusahaan menyalahkan pusat data pihak ketiga, dari siapa perusahaan menyewa server.
Terkait: VPN terbaik
Dalam pernyataan di situs webnya, NordVPN menulis: “Beberapa bulan lalu kami mengetahui bahwa, pada Maret 2018, salah satu pusat data di Finlandia tempat kami menyewa server kami diakses dengan no otorisasi. Penyerang memperoleh akses ke server dengan mengeksploitasi sistem manajemen jarak jauh yang tidak aman yang ditinggalkan oleh penyedia pusat data. Kami tidak menyadari bahwa sistem seperti itu ada. ”
Pernyataan itu juga menggambarkan perusahaan tuan rumah Finlandia itu "tidak mengungkapkan" kelemahan keamanannya ini. Kontrak dengan perusahaan Finlandia telah dihentikan sebagai akibat dari pelanggaran tersebut.
2/3 Kasus terisolasi dari satu pusat data pihak ketiga ini tidak memengaruhi server kami yang lain dengan cara apa pun - hampir tidak mungkin untuk melakukannya. Jadi banyak asumsi di artikel TechCrunch yang tidak akurat.
- NordVPN (@NordVPN) 21 Oktober 2019
Penyedia VPN mengatakan server yang dimaksud adalah salah satu dari sekitar 3000 server yang digunakan oleh perusahaan dan bahwa peretasan salah satu tidak dapat melihat penyerang mengakses yang lain. Ini menempatkan masalah ke dalam perspektif, jadi untungnya, pelanggan NordVPN kemungkinan besar tidak akan terpengaruh.
Khususnya, server yang diretas, menurut pernyataan tersebut, tidak berisi "log aktivitas pengguna". NordVPN mengatakan bahwa, sebagai hasilnya, tidak ada informasi nama pengguna dan kata sandi yang dapat diambil oleh penyerang.
NordVPN tampaknya melakukan yang terbaik untuk memulihkan reputasi privasi dan keamanan data.
Pernyataan perusahaan menambahkan: “Kami telah menjalani audit keamanan aplikasi, sedang mengerjakan audit tanpa pencatatan kedua sekarang, dan sedang mempersiapkan program bug bounty. Kami akan memberikan segalanya untuk memaksimalkan keamanan setiap aspek layanan kami, dan tahun depan kami akan melakukannya meluncurkan audit eksternal independen atas semua infrastruktur kami untuk memastikan kami tidak ketinggalan apa pun.
“Dengan insiden ini, kami memperoleh pelajaran penting tentang keamanan, komunikasi, dan pemasaran.”
Terkait: VPN terbaik untuk keamanan dan privasi
Penambahan pemasaran mungkin tampak sedikit aneh di sana. Itu tampaknya diberi tag pada pernyataan itu karena seseorang dari departemen pemasaran NordVPN memposting posting media sosial yang sayangnya waktunya tentang Nord VPN sebagai perlindungan yang sempurna dari peretas:
1/3 Kemarin, departemen pemasaran kami maju dengan sendirinya dan menerbitkan iklan di Twitter yang memicu komunitas infosec. Pesan tersebut menyatakan sebagai berikut: ‘Tidak ada peretas yang dapat mencuri kehidupan online Anda. (Jika Anda menggunakan VPN). Tetap aman.'
- NordVPN (@NordVPN) 20 Oktober 2019
