Nachrichten

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

NordVPN-Benutzer werden Opfer von Angriffen, die die Anmeldeinformationen füllen

Der virtuelle private Netzwerkdienst NordVPN hat kürzlich einen Server-Hack veröffentlicht, bei dem Kryptoschlüssel durchgesickert sind. In den letzten Wochen wurden die Anmeldeinformationen der NordVPN-Benutzer in Online-Foren wie Pastebin verbreitet.

Die gestohlenen Daten enthielten E-Mail-IDs, Klartextkennwörter und andere Daten, die einem Benutzerkonto zugeordnet sind. Mittlerweile sind fast 2.000 NordVPN-Benutzer Opfer von Angriffen zum Ausfüllen von Anmeldeinformationen geworden, die unbefugten Zugriff auf ihre Konten gewährten.

Das Füllen von Anmeldeinformationen ist ein Angriff, bei dem Anmeldeinformationen aus einem Leck verwendet werden, um auf andere Konten mit demselben Benutzernamen und Kennwort zuzugreifen.

Ars Technica veröffentlichte einen Bericht, in dem eine kleine Stichprobe von Benutzern aus einer Liste von 753 Anmeldeinformationen befragt wurde. Sie fanden heraus, dass noch Passwörter für alle bis auf eines verwendet wurden.

Dieser Vorfall weist nicht auf einen Verstoß auf den Servern des Netzwerks hin, sondern unterstreicht die Tatsache, dass dieser Angriff (teilweise) auf die Tatsache zurückzuführen ist, dass Benutzer einfache Kennwörter auswählen und diese auf mehreren Websites verwenden.

NordVPN versucht anscheinend, das Eindringen herunterzuspielen, indem es angibt, dass Angreifer die privaten Schlüssel verwendet haben könnten, um den Datenverkehr für einen Teil des Datenverkehrs seiner Kunden abzufangen und anzuzeigen.

Der VPN-Dienst gab auch eine Erklärung an Fossbytes ab, in der er dies klarstellte "Die aufgeführten Anmeldeinformationen wurden aus früheren Lecks und Verstößen erworben, die nichts mit NordVPN zu tun hatten."

Das Unternehmen gibt an, dass sich die Angreifer darauf beschränkt hätten, die Kommunikation zu belauschen und nur über einen der mehr als 3.000 Server des Unternehmens zu routen.

Wenn Sie ein NordVPN-Benutzer sind, sollten Sie unter "Wurde ich pwned" nachsehen, ob Ihre E-Mail-Adresse dort aufgeführt ist. Wenn dies der Fall ist, sollten Sie Ihr Passwort sofort ändern.

Lesen Sie auch: Dieser 13-jährige Wissenschaftler hat eine billigere Hyperloop-Alternative entworfen
Überprüfen Sie MECOOL KM6 Android TV Box Deluxe Edition
Die MECOOL KM6 ist eine neue Android-TV-Box für 2021 mit sehr guter Hardware.Es enthält einen 2 GHz S905X4-Prozessor sowie 4 GB RAM und 64 GB intern...
Unsere Auswahl für die besten TV-Boxen zum Ausführen von Kodi Media Center
Kodi ist zum bevorzugten Streaming-Media-Center für alle geworden, von Kabelschneidern bis hin zu allen, die ein großartiges Medienerlebnis wünschen. ...
So ersetzen Sie eine Android TV Box-Fernbedienung
Android-TV-Boxen sind zu sehr beliebten Geräten geworden und eignen sich hervorragend als kostengünstige Media Center für jedes Zuhause. Die mit eine...