Den virtuelle private nettverkstjenesten NordVPN avslørte nylig et serverhack som lekket kryptonøkler. I løpet av de siste ukene ble påloggingsinformasjonen til NordVPN-brukere sirkulert på nettfora som Pastebin.
De stjålne dataene inneholdt e-post-ID-er, passord med ren tekst og andre data tilknyttet en brukerkonto. Nå har nesten 2000 NordVPN-brukere blitt utsatt for legitimasjonsangrep som ga uautorisert tilgang til kontoene sine.
Legitimasjonsfylling er et angrep som bruker legitimasjon fra en lekkasje for å få tilgang til andre kontoer med samme brukernavn og passord.
Ars Technica publiserte en rapport der de spurte et lite utvalg av brukere fra en liste over 753 legitimasjon. De fant ut at passord for alle, bortsett fra en, fortsatt ble brukt.
Denne hendelsen indikerer ikke brudd på nettverkets servere, men fremhever det faktum at dette angrepet (delvis) skjedde på grunn av det faktum at folk velger enkle passord og bruker dem på mer enn ett nettsted.
NordVPN prøver tilsynelatende å bagatellisere innbruddet og sier at angripere kunne ha brukt de private nøklene til å fange opp og se trafikk for noen av kundenes trafikk.
VPN-tjenesten utstedte også en uttalelse til Fossbytes der den presiserte det "De oppførte legitimasjonene er anskaffet fra tidligere lekkasjer og brudd som ikke hadde noe med NordVPN å gjøre."
Selskapet sier at angriperne ville ha vært begrenset til avlytting av kommunikasjon, ruting gjennom bare en av selskapets mer enn 3000 servere.
Hvis du er en NordVPN-bruker, bør du sjekke ut Have I been Pwned for å se om e-postadressen din er oppført der. Hvis det er det, bør du umiddelbart endre passordet ditt.
Les også: Denne 13 år gamle forskeren har designet et billigere Hyperloop-alternativ