Pembaruan 23 Oktober 09:57 UTC: NordVPN telah secara langsung menjangkau anggota pers dalam upaya untuk memperjelas poin-poin penting dari cerita ini.

Sementara sebagian besar poin yang diangkat sudah diketahui, timeline peristiwa yang terjadi telah berubah.

Seorang juru bicara NordVPN memberi tahu kami hal berikut:

“Server yang terpengaruh dibawa online pada 31 Januari 2018.

“Bukti pelanggaran muncul di muka umum pada 5 Maret 2018. Bukti lebih lanjut menunjukkan bahwa informasi ini baru tersedia segera setelah pelanggaran tersebut benar-benar terjadi.

“Potensi akses tidak sah ke server kami dibatasi ketika pusat data menghapus akun manajemen yang dirahasiakan pada 20 Maret 2018.

"Server rusak pada 13 April 2019 - saat kami mencurigai adanya kemungkinan pelanggaran."

Sebelumnya, NordVPN telah mengklaim bahwa ia pertama kali memperoleh pengetahuan tentang pelanggaran pada bulan April tahun ini - sekarang akan terlihat bahwa ia pertama kali mencurigai adanya pelanggaran lebih dari setahun sebelum itu, pada bulan Maret 2018.

Kami telah menanggapi NordVPN dengan pertanyaan lebih lanjut.

-

Pembaruan 22 Oktober 16:48 UTC: NordVPN menuduh Creanova, perusahaan pusat data tempat NordVPN menyewa server di Finlandia, bertanggung jawab atas pelanggaran data Maret 2018, karena “praktik keamanan yang sangat buruk.”

Berbicara kepada seorang reporter Bloomberg, CEO Creanova Niko Viskari menjawab: “Kami dapat mengonfirmasi [NordVPN] adalah klien kami. Dan mereka memiliki masalah dengan keamanan tetapi karena mereka tidak menjaga keamanan sendiri. ”

Viskari mengonfirmasi bahwa server Creanova menyertakan alat akses jarak jauh, yang “[memiliki] masalah keamanan dari waktu ke waktu.”

Tetapi dia berpendapat bahwa: "Kami memiliki banyak klien dan beberapa penyedia VPN besar di antara mereka yang menjaga keamanan ... Mereka lebih memperhatikan hal ini daripada NordVPN."

Menurut Viskari, sebagian besar penyedia VPN meminta port akses jarak jauh untuk dimasukkan ke dalam jaringan pribadi atau dimatikan sepenuhnya sampai dibutuhkan. Dia mengklaim NordVPN telah lalai dan tidak adil menyalahkan pelanggaran pada Creanova.

NordVPN telah menanggapi pernyataan Viskari, mengatakan Creanova "memasang solusi manajemen jarak jauh tanpa sepengetahuan kami."

Pada saat penerbitan, surat kabar NordVPN berbunyi, “Kami, NordVPN, mengkonfirmasi bahwa kami mengambil kendali penuh atas infrastruktur kami. Itu tidak pernah dikompromikan atau mengalami pelanggaran data. ”Mengingat beberapa hari terakhir wahyu, kedua kalimat ini tampaknya tidak sepenuhnya kompatibel..

Kisah asli kami, pertama kali diterbitkan pada 21 Oktober 2019, mengikuti.

-

NordVPN telah mengkonfirmasi dugaan bahwa salah satu servernya diretas pada Maret 2018.

Dalam pernyataan resmi NordVPN, juru bicara Daniel Markuson mengatakan: "Pada bulan Maret 2018, salah satu pusat data di Finlandia kami telah menyewa server dari diakses tanpa izin."

Pengguna 8chan anonim yang mengungkapkan kunci NordVPN juga memposting tautan ke kunci OpenVPN untuk server milik penyedia VPN Torguard dan VikingVPN.

Dalam pernyataannya sendiri mengenai kebocoran tersebut, TorGuard mengatakan “TorGuard pertama kali mengetahui pengungkapan ini selama Mei 2019 ... Server TorGuard tunggal yang dikompromikan telah dihapus dari jaringan kami pada awal tahun 2018 dan sejak itu kami telah menghentikan semua bisnis dengan hosting terkait pengecer karena aktivitas mencurigakan yang berulang. ”

Baik NordVPN maupun TorGuard tidak mengungkapkan identitas reseller hosting, tetapi TorGuard mengklaim: "Server ini tidak dikompromikan secara eksternal dan tidak pernah ada ancaman terhadap server atau pengguna TorGuard lainnya."

Menurut NordVPN server diakses dengan mengeksploitasi sistem manajemen jarak jauh tidak aman yang ditinggalkan oleh penyedia pusat data.

Markuson berkata: “Server itu sendiri tidak mengandung log aktivitas pengguna; tidak ada aplikasi kami yang mengirimkan kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi tidak dapat dicegat juga. "

Dia mengklarifikasi bahwa kunci tersebut tidak dapat digunakan untuk mendekripsi lalu lintas VPN di server lain, dan bahwa tidak ada server lain yang terpengaruh oleh pelanggaran khusus ini..

Berbicara kepada TechCrunch, juru bicara NordVPN Laura Tyrell mengatakan: "Satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas situs web adalah dengan melakukan serangan orang-di-tengah-tengah yang dipersonalisasi dan rumit untuk mencegat satu koneksi yang mencoba mengakses NordVPN."

Serangan man-in-the-middle adalah pelanggaran keamanan serius yang dapat memungkinkan pihak ketiga untuk menguping, mencegat, atau bahkan mengubah komunikasi antara pengguna dan server.

Pelanggaran terjadi pada Maret 2018, dan pada awal Mei 2018 tautan diposting ke papan pesan yang kontroversial dan sekarang offline, 8chan.

Namun, NordVPN mengklaim hanya mengetahui tentang pelanggaran selama "beberapa bulan terakhir."

Informasi tentang kebocoran tersebut diposting oleh pengguna twitter @hexdefined kemarin pagi, 20 Oktober 2019, tampaknya sebagai tanggapan terhadap posting yang sejak dihapus dari NordVPN yang menyatakan: “Tidak ada peretas yang dapat mencuri kehidupan online Anda. (Jika Anda menggunakan VPN). Tetap aman."

Tangkapan layar dari tweet NordVPN yang dihapus

Tweet NordVPN yang dihapus

Di Twitter NordVPN mengklaim bahwa ia menghapus posting ini "bukan karena kami berharap untuk mengakhiri diskusi ... kami menghapusnya karena teks tersebut tidak memiliki pengawasan editorial."

Menjelaskan mengapa perusahaan telah menunggu hingga hari ini untuk mengeluarkan informasi tentang kebocoran Tyrell mengatakan NordVPN ingin menunggu sampai bisa “100% yakin bahwa setiap komponen dalam infrastruktur kami aman.” Dia tidak membuat referensi ke cerita yang beredar di Twitter dibanding hari sebelumnya.

Simon Migliano, Kepala Riset di Top10VPN.com, mengomentari kegagalan NordVPN untuk membenarkan dengan baik menjaga kerahasiaan pengetahuannya: “Berita tentang NordVPN dan Torguard diretas pada 2018 sangat mengkhawatirkan, dan tampaknya kedua perusahaan VPN itu telah melakukan audit yang tidak memadai terhadap beberapa server sewaan dalam jaringan server mereka.

“Meskipun hanya satu dari server NordVPN yang telah dilanggar, kejadian ini seharusnya tidak pernah terjadi.

“Selain masalah keamanan, mengecewakan juga mengetahui bahwa NordVPN tahu tentang pelanggaran 'beberapa bulan lalu' tetapi memutuskan untuk tidak memberi tahu pelanggannya tentang hal itu. Sementara kami menghargai bahwa perlu waktu untuk melakukan audit keamanan yang lengkap untuk memastikan sisa jaringan server tidak rentan, seharusnya tidak memakan waktu selama ini jika pemeriksaan telah diprioritaskan. Kami tentu mengharapkan lebih banyak transparansi dari salah satu penyedia VPN terkemuka di pasar. "

VikingVPN belum merilis pernyataan tentang pelanggaran tersebut.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me