NordVPN mengakui "penyerang memperoleh akses" ke servernya
Penyedia VPN, NordVPN, telah mengakui bahwa seorang peretas memperoleh akses ke servernya pada bulan Maret lalu.
NordVPN menyediakan jaringan pribadi untuk pengguna dan banyak yang mendaftar ke layanan dengan mempertimbangkan keamanan. Akibatnya, pengakuannya ke pelanggaran server menjadi lebih mengejutkan.
Ada kecurigaan sebelumnya bahwa platform tersebut telah diretas dengan cara tertentu, namun pengakuan ini, tidak diragukan lagi, akan merusak reputasi keamanan NordVPN. Perusahaan menyalahkan pusat data pihak ketiga, dari siapa perusahaan menyewa server.
Terkait: VPN terbaik
Dalam pernyataan di situs webnya, NordVPN menulis: “Beberapa bulan lalu kami mengetahui bahwa, pada Maret 2018, salah satu pusat data di Finlandia tempat kami menyewa server kami diakses dengan no otorisasi. Penyerang memperoleh akses ke server dengan mengeksploitasi sistem manajemen jarak jauh yang tidak aman yang ditinggalkan oleh penyedia pusat data. Kami tidak menyadari bahwa sistem seperti itu ada. ”
Pernyataan itu juga menggambarkan perusahaan tuan rumah Finlandia itu "tidak mengungkapkan" kelemahan keamanannya ini. Kontrak dengan perusahaan Finlandia telah dihentikan sebagai akibat dari pelanggaran tersebut.
Penyedia VPN mengatakan server yang dimaksud adalah salah satu dari sekitar 3000 server yang digunakan oleh perusahaan dan bahwa peretasan salah satu tidak dapat melihat penyerang mengakses yang lain. Ini menempatkan masalah ke dalam perspektif, jadi untungnya, pelanggan NordVPN kemungkinan besar tidak akan terpengaruh.
Khususnya, server yang diretas, menurut pernyataan tersebut, tidak berisi "log aktivitas pengguna". NordVPN mengatakan bahwa, sebagai hasilnya, tidak ada informasi nama pengguna dan kata sandi yang dapat diambil oleh penyerang.
NordVPN tampaknya melakukan yang terbaik untuk memulihkan reputasi privasi dan keamanan data.
Pernyataan perusahaan menambahkan: “Kami telah menjalani audit keamanan aplikasi, sedang mengerjakan audit tanpa pencatatan kedua sekarang, dan sedang mempersiapkan program bug bounty. Kami akan memberikan segalanya untuk memaksimalkan keamanan setiap aspek layanan kami, dan tahun depan kami akan melakukannya meluncurkan audit eksternal independen atas semua infrastruktur kami untuk memastikan kami tidak ketinggalan apa pun.
“Dengan insiden ini, kami memperoleh pelajaran penting tentang keamanan, komunikasi, dan pemasaran.”
Terkait: VPN terbaik untuk keamanan dan privasi
Penambahan pemasaran mungkin tampak sedikit aneh di sana. Itu tampaknya diberi tag pada pernyataan itu karena seseorang dari departemen pemasaran NordVPN memposting posting media sosial yang sayangnya waktunya tentang Nord VPN sebagai perlindungan yang sempurna dari peretas: