» » Учетные записи пользователей NordVPN взломаны и пароли слиты в интернет

Учетные записи пользователей NordVPN взломаны и пароли слиты в интернет

NordVPNВиртуальная частная сеть NordVPN, как сообщается, имеет дело с еще одним последствием нарушения безопасности. Согласно пятничному отчету, до 2000 пользователей стали вероятными объектами атак с целью присвоения учетных данных, которые предоставили несанкционированный доступ к их учетным записям. На прошлой неделе компания NordVPN заявила, что стала жертвой утечки данных в 2018 году. 

По данным Ars Technica, учетные данные пользователей, содержащие адреса электронной почты, текстовые пароли и даты истечения срока действия, связанные с учетными записями пользователей, были размещены на таких онлайн-форумах, как Pastebin. В интернете была опрошена небольшая выборка пользователей из списка из 753 учетных данных, и выяснилось, что пароли для всех, кроме одного аккаунта, все еще используются. По сообщениям, несколько человек сообщили, что доступ к их учетным записям осуществлялся неуполномоченными лицами. 

Похоже, что пароли стали общедоступными через так называемую «фальшивые полномочия» (credential stuffing), атаку, которая использует учетные данные из одной утечки для доступа к другим учетным записям с тем же именем пользователя и паролем, говорится в отчете. 

Этот инцидент не свидетельствует о проникновении на серверы сети, отмечает Ars Technica. Отчасти это связано с тем, что люди выбирают простые пароли и используют их более чем на одном сайте. 

Пользователи NordVPN могут воспользоваться сервисом «
Have I Been Pwned», чтобы узнать, есть ли в списке их адрес электронной почты, и если есть, то должны немедленно сменить пароль, отмечает Ars Technica.