Računalništvo, telefonija
03.11.2019 06:55

Deli z drugimi:

Share

Na splet zašla gesla uporabnikov storitve NordVPN!

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.
Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Ker je večina izjemno priljubljenih spletnih storitev omejena zgolj na območja večjih držav, mnogi izmed nas vse bolj množično posegamo po storitvah, s pomočjo katerih lahko te omejitve odpravimo. To dejansko gre za programe, ki vzpostavijo navidezno omrežje VPN (navidezno zasebno omrežje). Povezava oziroma storitev VPN pa ne le prikrije našo identiteto, ampak nam zagotavlja varnejšo povezavo z omrežjem v podjetju in internetom (na primer v kavarni).

Če pa ste za ta namen uporabljali rešitev NordVPN ste v težavah, saj je bilo podjetje marca 2018 tarča naprednega hekerskega napada, to pa je postalo javno šele pred kratkim. Hekerjem je uspelo vdreti v enega od 3.000 strežnikov, ki je bil v lastni pogodbenega partnerja, ta pa lastnike in uporabnike o incidentu sploh ni obvestil. Ti so podjetju izmaknili uporabniška imena in gesla vsaj 2.000 uporabnikov storitve NordVPN, ta pa so nedavno zašla na splet in so na voljo na spletni strani Pastebin in na straneh temnega interneta.

Večina ukradenih gesel je še vedno aktivnih, kar pomeni, da jih uporabniki še vedno niso zamenjali. Nepridipravi pridobljena uporabniška imena in gesla seveda poskušajo izkoristiti tudi za dostop do drugih spletnih storitev, saj številni uporabniki uporabljajo enako geslo. Pri tem pa je zanimivo tudi to, da so razkrita gesla uporabnikov storitve NordVPN izjemno šibka, kar pomeni, da podjetje ni zahtevalo uporabo varnih in kompleksnih gesel.

Kako pa se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več