NordVPN, furto di password, sicurezza degli utenti a rischio Colpiti centinaia di clienti dell'azienda di sicurezza, anche per colpa di password deboli

<span class="entry-title-primary">NordVPN, furto di password, sicurezza degli utenti a rischio</span> <span class="entry-subtitle">Colpiti centinaia di clienti dell'azienda di sicurezza, anche per colpa di password deboli</span>

Uno degli youtuber che mi piacciono di più ha (o aveva) come sponsor NordVPN, un fornitore di servizi di rete privata virtuale personale e per questo mi dispiace in modo particolare che abbia avuto qualche problema.

Ebbene, qualcuno ha rubato le password di cica 2000 utenti. Quanta ironia della sorte! Mentre è probabile che alcuni account siano elencati in più elenchi, il numero di account utente supera facilmente i 2.000.

Un attacco illegale al server ha svelato delle chiavi crittografiche e molti degli utenti sono caduti vittime di attacchi di riempimento di credenziali che consentono l’accesso non autorizzato ai propri account.

Nelle ultime settimane, le credenziali degli utenti di NordVPN sono circolate su Pastebin e su altri forum online. Contengono gli indirizzi e-mail, le password in chiaro e le date di scadenza associate agli account degli utenti di NordVPN.

Non si segnala alcuna violazione sui server di NordVPN.

Utenti di NordVPN

Su un elenco di 753 credenziali (un piccolo campione di utenti), le password elencate erano ancora in uso, tranne che in un caso. L’utente che aveva modificato la password lo ha fatto dopo aver ricevuto un’email di reimpostazione della password non richiesta.

Probabilmente, è successo che qualcuno che ha ottenuto un accesso non autorizzato e abbia cercato di rilevare l’account. . Diverse persone hanno affermato che i loro account sono stati accessibili a persone non autorizzate. La scorsa settimana, il servizio di notifica delle violazioni Have I Been Pwned ha riportato almeno dieci elenchi di credenziali NordVPN simili a quello di cui si è scritto sopra.

Un gran numero di indirizzi email nell’elenco sopra citato non sono stati affatto indicizzati da Have I Been Pwned, il che indica che alcune credenziali compromesse stanno ancora perdendo visibilità,

Cerchi un hosting per WordPress?

Prova le offerte di Keliweb



Guarda questa offerta

La maggior parte delle pagine Web che ospitano queste credenziali sono state rimosse.

Senza eccezioni, tutte le password in chiaro sono deboli. In alcuni casi, sono parole trovate nella maggior parte dei dizionari. Altri sembrano essere cognomi, a volte con due o tre numeri alla fine. Questi tratti comuni indicano che il modo più probabile in cui queste password sono diventate pubbliche è attraverso il riempimento delle credenziali.

Link


Informazioni sull'autore

Massimiliano Priore

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

NordVPN, furto di password, sicurezza degli utenti a rischio

Votato 8 / 10, da 1 utenti