Na internetu krožijo gesla uporabnikov NordVPN

Saga s ponudnikom NordVPN, ko so po več kot enoletnem prikrivanju minuli mesec razkrili varnostni vdor, se nadaljuje. Na Pastebinu in delih temnega interneta so v zadnjih tednih začela krožiti uporabniška imena in gesla vsaj 2000 uporabnikov NordVPN. Večina teh gesel je še aktivna, torej jih uporabniki sploh še niso zamenjali. Hekerji že poizkušajo izkoristiti te podatke tudi za prijavo v druge storitve, kjer so uporabniki morebiti reciklirali svoje prijavne podatke.

Vsa gesla, ki krožijo po internetu v besedilni obliki, so šibka. To kaže, da jih NordVPN očitno ni shranjeval v besedilni obliki, temveč so jih napadalci pridobili od drugod (credential stuffing). To ne pomeni, da je bil vdor v NordVPN resnejši, kot so prvotno poročali. To pomeni, da so uporabniki s svojimi enostavnimi gesli in njihovo reciklažo na drugih straneh situacijo še bistveno poslabšali. Bi pa lahko NordVPN ravnal bolj proaktivno.

Med drugim to pomeni, da uporabnikom ne bi smel dovoliti uporabljati enostavnih gesel ali gesel, za katera je znano, da so razbita, in ki krožijo na temnih delih interneta. Nekateri drugi ponudniki storitev, denimo Google in Facebook, to počnejo in ne dovolijo uporabe takih gesel, ob odkritju zlorabe pa uporabnike preventivno pozovejo k zamenjavi.

Vsem uporabnikom internetnih storitev, ne le NordVPN-ja, svetujemo obisk strani Have I Been Pwned, kjer lahko preverijo, ali je bil njihov elektronski naslov del kakšnega javno znanega vdora.