Služba virtuální privátní sítě NordVPN nedávno odhalila hack serveru, který uvolnil krypto klíče. V posledních několika týdnech se pověření uživatelů NordVPN šířila na online fórech, jako je Pastebin.
Odcizená data obsahovala e-mailová ID, hesla v prostém textu a další data spojená s uživatelským účtem. Nyní se téměř 2 000 uživatelů NordVPN stalo obětí útoků naplňujících pověření, které jim poskytly neoprávněný přístup k jejich účtům.
Plnění pověření je útok, který využívá pověření z jednoho úniku pro přístup k dalším účtům se stejným uživatelským jménem a heslem.
Společnost Ars Technica zveřejnila zprávu, kde oslovila malý vzorek uživatelů ze seznamu 753 pověření. Zjistili, že hesla pro všechny kromě jednoho se stále používají.
Tento incident nenaznačuje narušení na serverech sítě, ale zdůrazňuje skutečnost, že k tomuto útoku (částečně) došlo kvůli tomu, že lidé volí jednoduchá hesla a používají je na více než jednom webu.
NordVPN se zjevně pokouší bagatelizovat narušení, když říká, že útočníci mohli použít soukromé klíče k zachycení a zobrazení provozu u provozu některých svých zákazníků.
Služba VPN také vydala prohlášení pro Fossbytes, kde to objasnila "Uvedená pověření byla získána z předchozích úniků a porušení, která neměla nic společného se společností NordVPN."
Společnost říká, že útočníci by se omezili na odposlech komunikace, směrování pouze na jednom z více než 3 000 serverů společnosti.
Pokud jste uživatelem NordVPN, měli byste se podívat, zda tam byla uvedena vaše e-mailová adresa. Pokud ano, měli byste si okamžitě změnit heslo.
Přečtěte si také: Tento třináctiletý vědec navrhl levnější alternativu Hyperloop