Пятница, 15 января, 21:26
дома безопасность Взлом NordVPN приводит к атакам, связанным с заполнением учетных данных

Взлом NordVPN приводит к атакам, связанным с заполнением учетных данных

nordvpn

Как мы упоминали в недавней статье, NordVPN недавно показал, что он пострадал аттестация, что привело к утечкам шифрование.

Τα данные Взломанные утечки включали в себя идентификаторы электронной почты, пароли в виде простого текста и другие данные, связанные с учетной записью пользователя. Почти пользователи 2.000 NordVPN стали жертвами введения учетных данных, который дает несанкционированный доступ к своим аккаунтам.

Учетная набивка - единственный в своем роде атака используя учетные данные из одного утечка чтобы получить доступ к другим учетным записям, используя то же имя пользователя и пароль.

Η Ars Technica опубликовал отчет, исследуя небольшую выборку пользователей из каталога, содержащего учетные данные для входа в 753, и обнаружил, что те же пароли все еще использовались для других учетных записей.

Эта атака выявляет серьезную проблему, которая все еще существует и которая в определенной степени ответственна за такие нарушения, и состоит в том, что пользователи выбирают простые пароли, которые они используют во многих своих учетных записях.

NordVPN, конечно, пытался преуменьшить атаку, заявив, что злоумышленники могут использовать только закрытые ключи для отслеживания и контроля перемещений своих клиентов.

Компания говорит, что нападавшие будет ограничен только перехватом сообщений, так как они взломали только один из большинства 3.000 сервер компании.

Если вы являетесь пользователем NordVPN, вы должны проверить сайт Я был обманут, чтобы увидеть, если ваш адрес электронной почты указан там. Если вы найдете это, вы должны немедленно изменить пароль доступ, особенно если вы используете его в других учетных записях.

Компания позаботилась о том, чтобы предоставить собственное объяснение инцидента:

Заполнение учетными данными - это атака, при которой учетные данные, полученные в результате взлома данных в одном сервисе, используются для подключения к другому, не связанному сервису. Зарегистрированные учетные данные были получены из предыдущих утечек и нарушений, которые не имели ничего общего с NordVPN. Заполнение учетных данных является ключевым вопросом не только для NordVPN, но и для почти всех других цифровых сервисов и веб-сайтов. Причиной этого является то, что люди используют одни и те же пароли и имена входа в разные учетные записи или создают слабые пароли.

Наша служба безопасности проверяет учетные данные как для общедоступных веб-сайтов, так и для «темной сети», и мы настоятельно призываем наших клиентов изменить свои пароли. В прошлом мы уведомляли клиентов 50.000 об изменении их паролей. Тем не менее, частота смены пароля составляет всего около 50%. База данных, которую мы используем для проверки этих учетных данных, постоянно расширяется и состоит из более чем миллиарда записей 30.

Учетные записи 2.000, которые были сопоставлены с нарушениями, являются важной проблемой, но в целом у нас есть клиенты 12M. Мы всегда работаем с мерами предосторожности, такими как системы ограничения скорости, интеллектуальные системы обнаружения и, в будущем, двухфакторная аутентификация (2FA). Кроме того, мы всегда советуем нашим клиентам через социальные сети, блоги и информационные бюллетени, чтобы их коды были уникальными и надежными.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...