ComputersHowto
Den virtuelle private netværkstjeneste NordVPN afslørede for nylig et serverhack, der lækkede kryptonøgler. I de sidste par uger blev NordVPN-brugernes legitimationsoplysninger cirkuleret på onlinefora som Pastebin.
De stjålne data indeholdt e-mail-id'er, adgangskoder i almindelig tekst og andre data, der er knyttet til en brugerkonto. Nu er næsten 2.000 NordVPN-brugere blevet offer for legitimationsudfyldningsangreb, der gav uautoriseret adgang til deres konti.
Credential stuffing er et angreb, der bruger legitimationsoplysninger fra en lækage for at få adgang til andre konti med samme brugernavn og adgangskode.
Ars Technica offentliggjorde en rapport, hvor de undersøgte en lille prøve af brugere fra en liste over 753 legitimationsoplysninger. De fandt ud af, at adgangskoder til alle undtagen en stadig blev brugt.
Denne hændelse indikerer ikke et brud på netværkets servere, men fremhæver det faktum, at dette angreb (delvist) opstod på grund af det faktum, at folk vælger enkle adgangskoder og bruger dem på tværs af mere end et websted.
NordVPN forsøger tilsyneladende at bagatellisere indbruddet og siger, at angribere kunne have brugt de private nøgler til at opfange og se trafik for nogle af sine kunders trafik.
VPN-tjenesten udsendte også en erklæring til Fossbytes, hvor den præciserede det "De anførte legitimationsoplysninger er erhvervet fra tidligere lækager og overtrædelser, der ikke havde noget at gøre med NordVPN."
Virksomheden siger, at angriberne ville have været begrænset til at aflytte kommunikation, routing gennem blot en af virksomhedens mere end 3.000 servere.
Hvis du er NordVPN-bruger, skal du tjekke Have I Been Pwned for at se, om din e-mail-adresse er angivet der. Hvis det er tilfældet, skal du straks ændre din adgangskode.
Læs også: Denne 13-årige videnskabsmand har designet et billigere Hyperloop-alternativ
