Screenshot din jocuri Parola jocuri.

Până la 2.000 de utilizatori ai NordVPN, serviciul virtual de rețea privată care a dezvăluit recent un hack-ul serverului care a scurs cheile crypto, au devenit victime ale atacurilor de umplere a credențialelor care permit accesul neautorizat la conturile lor.

În ultimele săptămâni, datele de acreditare pentru utilizatorii NordVPN au circulat pe Pastebin și pe alte forumuri online. Acestea conțin adrese de e-mail, parole cu text simplu și date de expirare asociate conturilor de utilizator NordVPN.

Am primit joi o listă de credite 753 și am sondat un mic eșantion de utilizatori. Parolele enumerate pentru toate, cu excepția uneia, erau încă în uz. Unul utilizator care și-a schimbat parola a făcut acest lucru după ce a primit o e-mail de resetare a parolei nerecuperate. Se pare că cineva care a obținut acces neautorizat încerca să preia contul. Mai multe alte persoane au spus că conturile lor au fost accesate de persoane neautorizate.

În săptămâna trecută, serviciul de notificare a încălcărilor Have I Been Pwned a raportat cel puțin 10 liste de acreditări NordVPN similare cu cele pe care le-am obținut.

Am fost închis

Deși este probabil ca unele conturi să fie listate în mai multe liste, numărul de conturi de utilizator este de peste 2.000. Mai mult decât atât, un număr mare de adrese de e-mail din lista pe care am primit-o nu au fost indexate deloc de I have I been Pwned, ceea ce indică faptul că unele acreditări compromise sunt încă în viziunea publică. Majoritatea paginilor web care găzduiesc aceste credențiale au fost eliminate, dar la momentul în care această postare a fost transmisă, cel puțin una a rămas disponibilă pe Pastebin, în ciuda faptului că Ars a adus-o în atenția NordVPN cu mai mult de 17 ore mai devreme.

Fără excepție, toate parolele cu text simplu sunt slabe. În unele cazuri, acestea sunt șirul de caractere din stânga semnului @ din adresa de e-mail. În alte cazuri, acestea sunt cuvinte care se regăsesc în majoritatea dicționarelor. Alții par numele de familie, uneori cu două sau trei numere atașate până la sfârșit. Aceste trăsături comune înseamnă că cel mai probabil mod în care aceste parole au devenit publice este prin umplerea credențială. Acesta este termenul pentru atacuri care obțin acreditări divulgate într-o scurgere pentru a intra în alte conturi care folosesc același nume de utilizator și parolă. Atacatorii folosesc de obicei scripturi automatizate pentru a efectua aceste atacuri.

Responsabilitate comună

Este important ca cititorii să știe că aceste liste nu semnalează nicio încălcare pe serverele NordVPN. De asemenea, listele nu indică faptul că încălcarea dezvăluită în urmă cu 11 zile a fost mai gravă decât a spus compania. Mai degrabă, aceste liste sunt rezultatul greșelilor atât din partea utilizatorilor, cât și din partea NordVPN. Pentru utilizatori, eroarea este alegerea parolelor ușor de ghicit și utilizarea acestora pe mai multe site-uri. Practicanții de securitate recomandă aproape în mod universal persoanelor care aleg o parolă lungă, aleatorie, unică pentru fiecare cont.

Am susținut că NordVPN are cea mai mare parte a responsabilității pentru incidența ridicată a conturilor compromise pe site-ul său. Multe servicii precum Google și Facebook se potrivesc în mod proactiv prin liste de credințe disponibile atât pe site-urile publice, cât și pe Web-ul întunecat. Când site-urile găsesc datele de identitate care se potrivesc cu cele ale utilizatorilor lor, site-urile notifică utilizatorii și necesită o resetare a parolei. Site-urile nu permit din ce în ce mai mult utilizatorilor să aleagă parole slabe în primul rând sau credențiale care au fost expuse în depozitele online în trecut.

NordVPN poate lua alte măsuri pentru a împiedica părțile rău intenționate să se conecteze cu parolele slab alese ale utilizatorilor. Principalul dintre aceștia ar fi limitarea ratelor și algoritmii care detectează și blochează autentificările neautorizate. Este greu să înțelegem de ce NordVPN, o companie care se ocupă de furnizarea de securitate utilizatorilor, permite atâtor utilizatori să cadă victime ale acestor atacuri. Am întrebat un reprezentant al companiei despre acest lucru și ea încă nu a răspuns.

Cititorii care sunt utilizatori NordVPN ar trebui să viziteze Have I been Pwned și să verifice dacă adresa lor de e-mail este conținută în oricare dintre liste. Dacă este, ar trebui să își schimbe parolele imediat. Pentru majoritatea oamenilor, este o sarcină prea grea pentru a urmări scoruri de parole puternice, dar de acolo vin administratorii de parole. Această protecție este deosebit de importantă, deoarece NordVPN nu pare să facă suficient pentru ca aceste atacuri să nu se întâmple.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here