NordVPN Mengonfirmasi Itu Diretas!

Virtual Private Network (VPN) adalah penyelamat dalam hal mengakses internet secara anonim. Banyaknetizen menggunakan VPNhari ini untuk menjaga keamanan informasi penjelajahan mereka. NordVPN, yang direkomendasikan oleh blog teknologi populer seperti CNET, TechRadar, dan PCMag telah mengakui bahwa itu telah diretas.

Ada banyak rumor yang tersebar tentang NordVPN bahwa perusahaan telah dibobol, diikuti oleh berita lain bahwa VPN memiliki kunci pribadi internal yang kedaluwarsa terbuka . Hal ini membahayakan privasi penggunanya.

VPN sangat diminati di kalangan jurnalis, aktivis, dan semua orang yang ingin mengakses internet secara pribadi tanpa mengungkapkan apa yang mereka jelajahi di internet. Penyedia VPN menyalurkan lalu lintas internet melalui enkripsi dan dengan demikian menyembunyikannya dari seluruh dunia. Namun, apa pun yang dijelajahi pengguna menggunakan VPN, mereka terpapar ke penyedia VPN, dan oleh karena itu, penyedia VPN terbuka untuk diperiksa.

Dalam kasus NordVPN, perusahaan memastikan kepada penggunanya bahwa ia mengikuti kebijakan 'Nol Log', sehingga tidak melacak, mengumpulkan, dan membagikan informasi apa pun tentang penggunanya.

NordVPN berbicara tentang pelanggaran data salah satu pusatnya pada Maret 2018. Laura Tyrell, juru bicara NordVPN, mengatakan bahwa “Salah satu pusat data di Finlandia tempat kami menyewa server kami diakses tanpa izin.”

Membaca -Malware yang Meludahkan Uang dari ATM Telah Menyebar ke Seluruh Dunia

Mengklarifikasi lebih lanjut tentang insiden itu, mereka mengatakan bahwa peretas memanfaatkan sistem manajemen data yang tidak aman di salah satu pusatnya dan mengakses server selama sekitar satu bulan. Perusahaan menerima bahwa mereka tidak menyadari celah seperti itu dalam sistem. Hingga saat ini, NordVPN tidak menyebutkan nama pusat data yang disusupi.

“Server itu sendiri tidak berisi log aktivitas pengguna, tidak ada aplikasi kami yang mengirim kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi juga tidak dapat disadap. Pada catatan yang sama, satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas situs web adalah dengan melakukan serangan man-in-the-middle yang dipersonalisasi dan rumit untuk mencegat satu koneksi yang mencoba mengakses NordVPN.”, Seperti yang dinyatakan oleh juru bicara NordVPN.

Namun, NordVPN juga mengatakan bahwa kunci yang diekspos ke peretas tidak dapat dieksploitasi untuk mengakses pusat data lain. Jika kami percaya sumber teknologi, perusahaan telah menemukan pelanggaran beberapa bulan yang lalu, tetapi juru bicara, menyangkal fakta ini, mengatakan bahwa pelanggaran itu tidak diungkapkan sebelum hari ini. Lebih lanjut ditambahkan, bahwa perusahaan selalu berusaha untuk memastikan 100% keamanan data dan privasi pengguna.

Salah satu peneliti keamanannya mengungkapkan bahwa perusahaan menghindari masalah di masa depan karena diserang oleh peretas di server lain juga. Peneliti mengatakan bahwa situasinya seperti, “Mobil Anda baru saja dicuri dan dibawa dalam perjalanan yang menyenangkan, dan Anda berdalih tentang tombol mana yang ditekan di radio? Mereka menghabiskan jutaan dolar untuk iklan, tetapi tampaknya tidak ada apa-apa untuk keamanan defensif yang efektif”.

Perusahaan, yang mendukungnya, mengatakan bahwa semua server data memiliki sistem deteksi intrusi yang diinstal, tetapi ketidakpastian terjadi, dan tidak ada seorang pun di perusahaan yang tahu tentang sistem manajemen jarak jauh yang lemah. Akhirnya, NordVPN telah mengkonfirmasi tentang pelanggaran tersebut dan memastikan bahwa server lain aman untuk diakses. Setelah kejadian ini terungkap, telah diantisipasi bahwa mungkin ada banyak penyedia VPN lain yang mungkin telah dibobol. Oleh karena itu, pengguna harus sangat berhati-hati dan waspada sebelum memilih layanan VPN apa pun di lain waktu.