كان ما يصل إلى 2000 مستخدم لشبكة NordVPN الخاصة الافتراضية هم الأهداف المحتملة لهجمات حشو أوراق الاعتماد التي منحت حق الوصول غير المصرح به إلى حساباتهم ، وفقًا لتقرير الجمعة. في الأسبوع الماضي ، قالت NordVPN إنها كانت ضحية لانتهاك البيانات في عام 2018.
ووفقًا لآرس تكنيكا ، فقد تم نشر بيانات اعتماد المستخدمين ، التي تتضمن عناوين البريد الإلكتروني وكلمات مرور النص العادي وتواريخ انتهاء الصلاحية المرتبطة بحسابات المستخدمين ، على المنتديات عبر الإنترنت مثل Pastebin. استطلع المنشور عينة صغيرة من المستخدمين من قائمة تضم 753 بيانات اعتماد ووجد أن كلمات المرور للجميع ما عدا واحدة ما زالت تستخدم. وذكر العديد من الأشخاص أن حساباتهم قد تم الوصول إليها من قبل أشخاص غير مصرح لهم.
يبدو أن كلمات المرور أصبحت عامة من خلال ما يسمى حشو بيانات الاعتماد ، وهو الهجوم الذي يستخدم بيانات الاعتماد من تسرب واحد للوصول إلى حسابات أخرى بنفس اسم المستخدم وكلمة المرور ، وفقًا للتقرير.
وقال ممثل للشركة: "لقد سُرقت أوراق الاعتماد التي استخدمت للوصول إلى حسابات NordVPN من التسريبات والانتهاكات السابقة والمتسللين الذين لا علاقة لهم بشركة NordVPN". "قد تكون البيانات التي تم خرقها هذا العام من شركات مثل Canva أو Evite أو 500px ، أو حتى قد تكون نتيجة لبعض الانتهاكات القديمة مثل LinkedIn أو Dropbox أو MyHeritage."
هذا الحادث ليس مؤشرا على خرق على خوادم الشبكة ، تلاحظ آرس تكنيكا. ينبع الأمر جزئيًا من اختيار الأشخاص لكلمات المرور البسيطة واستخدامها عبر أكثر من موقع واحد. وقال ممثل NordVPN إن الشركة تحث العملاء على تغيير كلمات المرور الخاصة بهم.
يمكن لمستخدمي NordVPN التحقق من Have I Pwned لمعرفة ما إذا كان عنوان بريدهم الإلكتروني مدرجًا ، وإذا كان كذلك ، فعليهم تغيير كلمة المرور الخاصة بهم على الفور ، كما يلاحظ Ars Technica.
تعليقات: 0
إرسال تعليق