Nachrichten

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

Der virtuelle private Netzwerkdienst NordVPN hat kürzlich einen Server-Hack veröffentlicht, bei dem Kryptoschlüssel durchgesickert sind. In den letzten Wochen wurden die Anmeldeinformationen der NordVPN-Benutzer in Online-Foren wie Pastebin verbreitet.

Die gestohlenen Daten enthielten E-Mail-IDs, Klartextkennwörter und andere Daten, die einem Benutzerkonto zugeordnet sind. Mittlerweile sind fast 2.000 NordVPN-Benutzer Opfer von Angriffen zum Ausfüllen von Anmeldeinformationen geworden, die unbefugten Zugriff auf ihre Konten gewährten.

Das Füllen von Anmeldeinformationen ist ein Angriff, bei dem Anmeldeinformationen aus einem Leck verwendet werden, um auf andere Konten mit demselben Benutzernamen und Kennwort zuzugreifen.

Ars Technica veröffentlichte einen Bericht, in dem eine kleine Stichprobe von Benutzern aus einer Liste von 753 Anmeldeinformationen befragt wurde. Sie fanden heraus, dass noch Passwörter für alle bis auf eines verwendet wurden.

Dieser Vorfall weist nicht auf einen Verstoß auf den Servern des Netzwerks hin, sondern unterstreicht die Tatsache, dass dieser Angriff (teilweise) auf die Tatsache zurückzuführen ist, dass Benutzer einfache Kennwörter auswählen und diese auf mehreren Websites verwenden.

NordVPN versucht anscheinend, das Eindringen herunterzuspielen, indem es angibt, dass Angreifer die privaten Schlüssel verwendet haben könnten, um den Datenverkehr für einen Teil des Datenverkehrs seiner Kunden abzufangen und anzuzeigen.

Der VPN-Dienst gab auch eine Erklärung an Fossbytes ab, in der er dies klarstellte "Die aufgeführten Anmeldeinformationen wurden aus früheren Lecks und Verstößen erworben, die nichts mit NordVPN zu tun hatten."

Das Unternehmen gibt an, dass sich die Angreifer darauf beschränkt hätten, die Kommunikation zu belauschen und nur über einen der mehr als 3.000 Server des Unternehmens zu routen.

Wenn Sie ein NordVPN-Benutzer sind, sollten Sie unter "Wurde ich pwned" nachsehen, ob Ihre E-Mail-Adresse dort aufgeführt ist. Wenn dies der Fall ist, sollten Sie Ihr Passwort sofort ändern.

Lesen Sie auch: Dieser 13-jährige Wissenschaftler hat eine billigere Hyperloop-Alternative entworfen
Test Dragon Touch Notepad 102 Tablet (8-Kern-CPU, 3 GB RAM, 32 GB Speicher, Android 10)
Das Dragon Touch Notepad 102 ist ein Tablet der Mittelklasse mit einer Octa-Core-CPU, 3 GB RAM und 32 GB internem Speicherplatz. Es hat auch Android 1...
Amazon Fire TV Stick (3. GEN) gegen Fire TV Stick Lite (Was ist der Unterschied?)
Wenn Sie einen neuen Fire TV Stick kaufen möchten, haben Sie vielleicht bemerkt, dass es jetzt verschiedene Versionen gibt, einschließlich der Standar...
Was ist der beste Fire TV Stick Heimkino-Projektor?
Die Verwendung eines Fire TV Sticks mit einem Flachbildfernseher ist zweifellos die häufigste Art der Interaktion mit seiner Benutzeroberfläche. Währ...