Nouvelles

Les utilisateurs de NordVPN sont victimes d'attaques de bourrage d'informations d'identification

Les utilisateurs de NordVPN sont victimes d'attaques de bourrage d'informations d'identification

Le service de réseau privé virtuel NordVPN a récemment révélé un piratage de serveur qui avait divulgué des clés de cryptage. Au cours des dernières semaines, les informations d'identification des utilisateurs de NordVPN ont été diffusées sur des forums en ligne tels que Pastebin.

Les données volées contenaient des identifiants de messagerie, des mots de passe en texte brut et d'autres données associées à un compte utilisateur. Aujourd'hui, près de 2000 utilisateurs de NordVPN ont été victimes d'attaques de bourrage d'informations d'identification qui ont accordé un accès non autorisé à leurs comptes.

Le bourrage d'informations d'identification est une attaque qui utilise les informations d'identification d'une fuite pour accéder à d'autres comptes avec le même nom d'utilisateur et le même mot de passe.

Ars Technica a publié un rapport dans lequel ils ont interrogé un petit échantillon d'utilisateurs à partir d'une liste de 753 informations d'identification. Ils ont constaté que les mots de passe pour tous sauf un étaient toujours utilisés.

Cet incident n'indique pas une brèche sur les serveurs du réseau mais met en évidence le fait que cette attaque (en partie) s'est produite en raison du fait que les gens choisissent des mots de passe simples et les utilisent sur plus d'un site Web..

NordVPN tente apparemment de minimiser l'intrusion en disant que les attaquants auraient pu utiliser les clés privées pour intercepter et afficher le trafic d'une partie du trafic de ses clients..

Le service VPN a également publié une déclaration à Fossbytes dans laquelle il a précisé que «Les informations d'identification répertoriées ont été acquises à partir de fuites et de violations précédentes qui n'avaient rien à voir avec NordVPN.»

La société affirme que les attaquants auraient été limités à l'écoute clandestine des communications, passant par un seul des plus de 3000 serveurs de la société..

Si vous êtes un utilisateur de NordVPN, vous devriez consulter Have I Been Pwned pour voir si votre adresse e-mail y est répertoriée. Si tel est le cas, vous devez immédiatement changer votre mot de passe.

Lisez aussi: Ce scientifique de 13 ans a conçu une alternative Hyperloop moins chère
Matrice Kodi 19 Comment installer l'addon SealTeam6 Kodi (compatible Kodi 19 Matrix)
Comment installer l'addon SealTeam6 Kodi (compatible Kodi 19 Matrix)
SealTeam6 est un module complémentaire vidéo Kodi 19 Matrix de SouthPaw Repository.Les sections incluent les films, les émissions de télévision, mes é...
Matrice Kodi 19 Comment installer l'addon Cloud 9 Kodi (compatible Kodi 19 Matrix)
Comment installer l'addon Cloud 9 Kodi (compatible Kodi 19 Matrix)
Cloud 9 est un add-on sportif Kodi du référentiel DejaVu qui fonctionne avec Kodi 19 Matrix.Les sections incluent Live Footy / Soccer, Live EPL, UK Sp...
Matrice Kodi 19 Comment installer l'addon DejaVu Kodi (compatible Kodi 19 Matrix)
Comment installer l'addon DejaVu Kodi (compatible Kodi 19 Matrix)
DejaVu est un module complémentaire vidéo Kodi du référentiel DejaVu qui fonctionne avec Kodi 19 Matrix.Les sections incluent les films, les émissions...