Serviciul de rețea privată virtuală NordVPN a dezvăluit recent un hack de server care a scurs chei cripto. În ultimele săptămâni, acreditările utilizatorilor NordVPN au fost distribuite pe forumuri online, cum ar fi Pastebin.
Datele furate conțineau ID-uri de e-mail, parole cu text simplu și alte date asociate unui cont de utilizator. Acum, aproape 2.000 de utilizatori NordVPN au fost victime atacurilor de completare a acreditării care au acordat acces neautorizat la conturile lor.
Completarea acreditării este un atac care folosește acreditările dintr-o scurgere pentru a accesa alte conturi cu același nume de utilizator și parolă.
Ars Technica a publicat un raport în care au sondat un mic eșantion de utilizatori dintr-o listă de 753 de acreditări. Au descoperit că parolele pentru toate, cu excepția uneia, erau încă folosite.
Acest incident nu indică o încălcare a serverelor rețelei, dar evidențiază faptul că acest atac (parțial) a avut loc din cauza faptului că oamenii aleg parole simple și le folosesc pe mai multe site-uri web.
NordVPN pare să încerce să minimizeze intruziunea, spunând că atacatorii ar fi putut folosi cheile private pentru a intercepta și a vizualiza traficul pentru unii dintre traficul clienților săi.
Serviciul VPN a emis, de asemenea, o declarație către Fossbytes, unde a clarificat acest lucru „Acreditările enumerate au fost achiziționate din scurgeri și încălcări anterioare care nu aveau nimic de-a face cu NordVPN.”
Compania spune că atacatorii s-ar fi limitat la ascultarea comunicațiilor, rutare prin doar unul dintre cele peste 3.000 de servere ale companiei.
Dacă sunteți un utilizator NordVPN, ar trebui să verificați Have I Been Pwned pentru a vedea dacă adresa dvs. de e-mail este listată acolo. Dacă este, ar trebui să vă schimbați imediat parola.
Citește și: Acest om de știință în vârstă de 13 ani a proiectat o alternativă mai ieftină pentru hiperloop