Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

NordVPN, furto di password, sicurezza degli utenti a rischio

Uno degli youtuber che mi piacciono di più ha (o aveva) come sponsor NordVPN, un fornitore di servizi di rete privata virtuale personale e per questo mi dispiace in modo particolare che abbia avuto qualche problema.

Ebbene, qualcuno ha rubato le password di cica 2000 utenti. Quanta ironia della sorte! Mentre è probabile che alcuni account siano elencati in più elenchi, il numero di account utente supera facilmente i 2.000.

Un attacco illegale al server ha svelato delle chiavi crittografiche e molti degli utenti sono caduti vittime di attacchi di riempimento di credenziali che consentono l’accesso non autorizzato ai propri account.

Nelle ultime settimane, le credenziali degli utenti di NordVPN sono circolate su Pastebin e su altri forum online. Contengono gli indirizzi e-mail, le password in chiaro e le date di scadenza associate agli account degli utenti di NordVPN.

Non si segnala alcuna violazione sui server di NordVPN.

Utenti di NordVPN

Su un elenco di 753 credenziali (un piccolo campione di utenti), le password elencate erano ancora in uso, tranne che in un caso. L’utente che aveva modificato la password lo ha fatto dopo aver ricevuto un’email di reimpostazione della password non richiesta.

Probabilmente, è successo che qualcuno che ha ottenuto un accesso non autorizzato e abbia cercato di rilevare l’account. . Diverse persone hanno affermato che i loro account sono stati accessibili a persone non autorizzate. La scorsa settimana, il servizio di notifica delle violazioni Have I Been Pwned ha riportato almeno dieci elenchi di credenziali NordVPN simili a quello di cui si è scritto sopra.

Un gran numero di indirizzi email nell’elenco sopra citato non sono stati affatto indicizzati da Have I Been Pwned, il che indica che alcune credenziali compromesse stanno ancora perdendo visibilità ,

La maggior parte delle pagine Web che ospitano queste credenziali sono state rimosse.

Senza eccezioni, tutte le password in chiaro sono deboli. In alcuni casi, sono parole trovate nella maggior parte dei dizionari. Altri sembrano essere cognomi, a volte con due o tre numeri alla fine. Questi tratti comuni indicano che il modo più probabile in cui queste password sono diventate pubbliche è attraverso il riempimento delle credenziali.

Ti potrebbe interessare:  Il VOIP della Snom affetto da pesante vulnerabilità 

Link

Da non perdere 👇👇👇



Questo portale esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.