Na splet zašla gesla uporabnikov storitve NordVPN!

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Ker je večina izjemno priljubljenih spletnih storitev omejena zgolj na območja večjih držav, mnogi izmed nas vse bolj množično posegamo po storitvah, s pomočjo katerih lahko te omejitve odpravimo. To dejansko gre za programe, ki vzpostavijo navidezno omrežje VPN (navidezno zasebno omrežje). Povezava oziroma storitev VPN pa ne le prikrije našo identiteto, ampak nam zagotavlja varnejšo povezavo z omrežjem v podjetju in internetom (na primer v kavarni).

Če pa ste za ta namen uporabljali rešitev NordVPN ste v težavah, saj je bilo podjetje marca 2018 tarča naprednega hekerskega napada, to pa je postalo javno šele pred kratkim. Hekerjem je uspelo vdreti v enega od 3.000 strežnikov, ki je bil v lastni pogodbenega partnerja, ta pa lastnike in uporabnike o incidentu sploh ni obvestil. Ti so podjetju izmaknili uporabniška imena in gesla vsaj 2.000 uporabnikov storitve NordVPN, ta pa so nedavno zašla na splet in so na voljo na spletni strani Pastebin in na straneh temnega interneta.

Večina ukradenih gesel je še vedno aktivnih, kar pomeni, da jih uporabniki še vedno niso zamenjali. Nepridipravi pridobljena uporabniška imena in gesla seveda poskušajo izkoristiti tudi za dostop do drugih spletnih storitev, saj številni uporabniki uporabljajo enako geslo. Pri tem pa je zanimivo tudi to, da so razkrita gesla uporabnikov storitve NordVPN izjemno šibka, kar pomeni, da podjetje ni zahtevalo uporabo varnih in kompleksnih gesel.

Kako pa se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.