Računalništvo, telefonija
03.11.2019 06:55

Deli z drugimi:

Share

Na splet zašla gesla uporabnikov storitve NordVPN!

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.
Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Ker je večina izjemno priljubljenih spletnih storitev omejena zgolj na območja večjih držav, mnogi izmed nas vse bolj množično posegamo po storitvah, s pomočjo katerih lahko te omejitve odpravimo. To dejansko gre za programe, ki vzpostavijo navidezno omrežje VPN (navidezno zasebno omrežje). Povezava oziroma storitev VPN pa ne le prikrije našo identiteto, ampak nam zagotavlja varnejšo povezavo z omrežjem v podjetju in internetom (na primer v kavarni).

Če pa ste za ta namen uporabljali rešitev NordVPN ste v težavah, saj je bilo podjetje marca 2018 tarča naprednega hekerskega napada, to pa je postalo javno šele pred kratkim. Hekerjem je uspelo vdreti v enega od 3.000 strežnikov, ki je bil v lastni pogodbenega partnerja, ta pa lastnike in uporabnike o incidentu sploh ni obvestil. Ti so podjetju izmaknili uporabniška imena in gesla vsaj 2.000 uporabnikov storitve NordVPN, ta pa so nedavno zašla na splet in so na voljo na spletni strani Pastebin in na straneh temnega interneta.

Večina ukradenih gesel je še vedno aktivnih, kar pomeni, da jih uporabniki še vedno niso zamenjali. Nepridipravi pridobljena uporabniška imena in gesla seveda poskušajo izkoristiti tudi za dostop do drugih spletnih storitev, saj številni uporabniki uporabljajo enako geslo. Pri tem pa je zanimivo tudi to, da so razkrita gesla uporabnikov storitve NordVPN izjemno šibka, kar pomeni, da podjetje ni zahtevalo uporabo varnih in kompleksnih gesel.

Kako pa se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več