Računalništvo, telefonija
03.11.2019 06:55

Deli z drugimi:

Share

Na splet zašla gesla uporabnikov storitve NordVPN!

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.
Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Ker je večina izjemno priljubljenih spletnih storitev omejena zgolj na območja večjih držav, mnogi izmed nas vse bolj množično posegamo po storitvah, s pomočjo katerih lahko te omejitve odpravimo. To dejansko gre za programe, ki vzpostavijo navidezno omrežje VPN (navidezno zasebno omrežje). Povezava oziroma storitev VPN pa ne le prikrije našo identiteto, ampak nam zagotavlja varnejšo povezavo z omrežjem v podjetju in internetom (na primer v kavarni).

Če pa ste za ta namen uporabljali rešitev NordVPN ste v težavah, saj je bilo podjetje marca 2018 tarča naprednega hekerskega napada, to pa je postalo javno šele pred kratkim. Hekerjem je uspelo vdreti v enega od 3.000 strežnikov, ki je bil v lastni pogodbenega partnerja, ta pa lastnike in uporabnike o incidentu sploh ni obvestil. Ti so podjetju izmaknili uporabniška imena in gesla vsaj 2.000 uporabnikov storitve NordVPN, ta pa so nedavno zašla na splet in so na voljo na spletni strani Pastebin in na straneh temnega interneta.

Večina ukradenih gesel je še vedno aktivnih, kar pomeni, da jih uporabniki še vedno niso zamenjali. Nepridipravi pridobljena uporabniška imena in gesla seveda poskušajo izkoristiti tudi za dostop do drugih spletnih storitev, saj številni uporabniki uporabljajo enako geslo. Pri tem pa je zanimivo tudi to, da so razkrita gesla uporabnikov storitve NordVPN izjemno šibka, kar pomeni, da podjetje ni zahtevalo uporabo varnih in kompleksnih gesel.

Kako pa se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Genis svojim partnerjem zagotavlja vrhunske storitve in informacijske rešitve za podporo pri optimizaciji poslovanja ter uvajanju novih poslovnih in vodstvenih modelov. Danes je podjetje ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
V podjetju SI SPLET d.o.o. se ukvarjajo s trženjem varnostnih in drugih rešitev na področju informacijskih tehnologij. V letu 2002 so pridobili ekskluzivno partnerstvo s podjetjem ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več