ГлавнаябезопасностьВзлом NordVPN приводит к атакам, связанным с заполнением учетных данных

Взлом NordVPN приводит к атакам, связанным с заполнением учетных данных

nordvpn

Как мы упоминали в недавней статье, NordVPN недавно показал, что он пострадал аттестация, что привело к утечкам шифрование.

Τα данные Взломанные утечки включали в себя идентификаторы электронной почты, пароли в виде простого текста и другие данные, связанные с учетной записью пользователя. Почти пользователи 2.000 NordVPN стали жертвами введения учетных данных, который дает несанкционированный доступ к своим аккаунтам.

Учетная набивка - единственный в своем роде атака используя учетные данные из одного утечка чтобы получить доступ к другим учетным записям, используя то же имя пользователя и пароль.

Η Ars Technica опубликовал отчет, исследуя небольшую выборку пользователей из каталога, содержащего учетные данные для входа в 753, и обнаружил, что те же пароли все еще использовались для других учетных записей.

Эта атака выявляет серьезную проблему, которая все еще существует и которая в определенной степени ответственна за такие нарушения, и состоит в том, что пользователи выбирают простые пароли, которые они используют во многих своих учетных записях.

NordVPN, конечно, пытался преуменьшить атаку, заявив, что злоумышленники могут использовать только закрытые ключи для отслеживания и контроля перемещений своих клиентов.

Компания говорит, что нападавшие будет ограничен только перехватом сообщений, так как они взломали только один из большинства 3.000 сервер компании.

Если вы являетесь пользователем NordVPN, вы должны проверить сайт Я был обманут, чтобы увидеть, если ваш адрес электронной почты указан там. Если вы найдете это, вы должны немедленно изменить пароль доступ, особенно если вы используете его в других учетных записях.

Компания позаботилась о том, чтобы предоставить собственное объяснение инцидента:

Заполнение учетными данными - это атака, при которой учетные данные, полученные в результате взлома данных в одном сервисе, используются для подключения к другому, не связанному сервису. Зарегистрированные учетные данные были получены из предыдущих утечек и нарушений, которые не имели ничего общего с NordVPN. Заполнение учетных данных является ключевым вопросом не только для NordVPN, но и для почти всех других цифровых сервисов и веб-сайтов. Причиной этого является то, что люди используют одни и те же пароли и имена входа в разные учетные записи или создают слабые пароли.

Наша служба безопасности проверяет учетные данные как для общедоступных веб-сайтов, так и для «темной сети», и мы настоятельно призываем наших клиентов изменить свои пароли. В прошлом мы уведомляли клиентов 50.000 об изменении их паролей. Тем не менее, частота смены пароля составляет всего около 50%. База данных, которую мы используем для проверки этих учетных данных, постоянно расширяется и состоит из более чем миллиарда записей 30.

Учетные записи 2.000, которые были сопоставлены с нарушениями, являются важной проблемой, но в целом у нас есть клиенты 12M. Мы всегда работаем с мерами предосторожности, такими как системы ограничения скорости, интеллектуальные системы обнаружения и, в будущем, двухфакторная аутентификация (2FA). Кроме того, мы всегда советуем нашим клиентам через социальные сети, блоги и информационные бюллетени, чтобы их коды были уникальными и надежными.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ