Nachrichten

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

Der virtuelle private Netzwerkdienst NordVPN hat kürzlich einen Server-Hack veröffentlicht, bei dem Kryptoschlüssel durchgesickert sind. In den letzten Wochen wurden die Anmeldeinformationen der NordVPN-Benutzer in Online-Foren wie Pastebin verbreitet.

Die gestohlenen Daten enthielten E-Mail-IDs, Klartextkennwörter und andere Daten, die einem Benutzerkonto zugeordnet sind. Mittlerweile sind fast 2.000 NordVPN-Benutzer Opfer von Angriffen zum Ausfüllen von Anmeldeinformationen geworden, die unbefugten Zugriff auf ihre Konten gewährten.

Das Füllen von Anmeldeinformationen ist ein Angriff, bei dem Anmeldeinformationen aus einem Leck verwendet werden, um auf andere Konten mit demselben Benutzernamen und Kennwort zuzugreifen.

Ars Technica veröffentlichte einen Bericht, in dem eine kleine Stichprobe von Benutzern aus einer Liste von 753 Anmeldeinformationen befragt wurde. Sie fanden heraus, dass noch Passwörter für alle bis auf eines verwendet wurden.

Dieser Vorfall weist nicht auf einen Verstoß auf den Servern des Netzwerks hin, sondern unterstreicht die Tatsache, dass dieser Angriff (teilweise) auf die Tatsache zurückzuführen ist, dass Benutzer einfache Kennwörter auswählen und diese auf mehreren Websites verwenden.

NordVPN versucht anscheinend, das Eindringen herunterzuspielen, indem es angibt, dass Angreifer die privaten Schlüssel verwendet haben könnten, um den Datenverkehr für einen Teil des Datenverkehrs seiner Kunden abzufangen und anzuzeigen.

Der VPN-Dienst gab auch eine Erklärung an Fossbytes ab, in der er dies klarstellte "Die aufgeführten Anmeldeinformationen wurden aus früheren Lecks und Verstößen erworben, die nichts mit NordVPN zu tun hatten."

Das Unternehmen gibt an, dass sich die Angreifer darauf beschränkt hätten, die Kommunikation zu belauschen und nur über einen der mehr als 3.000 Server des Unternehmens zu routen.

Wenn Sie ein NordVPN-Benutzer sind, sollten Sie unter "Wurde ich pwned" nachsehen, ob Ihre E-Mail-Adresse dort aufgeführt ist. Wenn dies der Fall ist, sollten Sie Ihr Passwort sofort ändern.

Lesen Sie auch: Dieser 13-jährige Wissenschaftler hat eine billigere Hyperloop-Alternative entworfen
So ersetzen Sie eine Android TV Box-Fernbedienung
Android-TV-Boxen sind zu sehr beliebten Geräten geworden und eignen sich hervorragend als kostengünstige Media Center für jedes Zuhause. Die mit eine...
Unsere Auswahl für den besten DVR für OTA-TV-Antennen ohne Abonnement
Die Verwendung einer drahtlosen TV-Antenne zum Ansehen von kostenlosen TV-Sendungen und Filmen ist eine hervorragende Option für Kabelschneider. Der e...
Test HK1 Android TV Box S905X3 4 GB RAM 128 GB interner Speicher
Die HK1 Android TV Box ist ein kostengünstiges Media Center, in dem 4K-Videos mit 60 Bildern pro Sekunde und einfachem Gameplay gestreamt werden könne...