Layanan jaringan pribadi NordVPN baru-baru ini diungkapkan servernya terhack yang membocorkan kripto key. Dalam beberapa minggu terakhir, kredensial pengguna NordVPN diedarkan di forum online seperti Pastebin.
Data yang bocor berisi ID email, kata sandi teks biasa, dan data lain yang terkait dengan akun pengguna. Kini, hampir 2.000 pengguna NordVPN telah menjadi korban serangan Credential stuffing yang memberikan akses tidak sah ke akun mereka.
Credential stuffing adalah serangan yang menggunakan kredensial dari satu bocoran untuk mengakses akun lain dengan nama pengguna dan kata sandi yang sama.
Ars Technica menerbitkan laporan di mana mereka melakukan polling sampel kecil pengguna dari daftar 753 kredensial. Mereka menemukan bahwa kata sandi untuk semua kecuali satu masih digunakan.
Insiden ini tidak menunjukkan pelanggaran server jaringan tetapi fakta serangan ini (sebagian) terjadi karena fakta orang memilih kata sandi sederhana dan menggunakannya di lebih dari satu situs web.
NordVPN tampaknya mencoba mengecilkan intrusi dengan mengatakan penyerang bisa menggunakan kunci pribadi untuk mencegat dan melihat lalu lintas untuk beberapa lalu lintas pelanggannya.
Perusahaan mengatakan para penyerang akan terbatas pada menguping komunikasi, routing hanya melalui salah satu dari lebih dari 3.000 server perusahaan.
Jika Anda adalah pengguna NordVPN, Anda harus memeriksa Apakah alamat email Anda tercantum di sana. Jika ya, Anda harus segera mengubah kata sandi Anda.
Leave a Reply
Your email address will not be published. Required fields are marked *