Računalništvo, telefonija
03.11.2019 06:55

Deli z drugimi:

Share

Na splet zašla gesla uporabnikov storitve NordVPN!

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.
Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Ker je večina izjemno priljubljenih spletnih storitev omejena zgolj na območja večjih držav, mnogi izmed nas vse bolj množično posegamo po storitvah, s pomočjo katerih lahko te omejitve odpravimo. To dejansko gre za programe, ki vzpostavijo navidezno omrežje VPN (navidezno zasebno omrežje). Povezava oziroma storitev VPN pa ne le prikrije našo identiteto, ampak nam zagotavlja varnejšo povezavo z omrežjem v podjetju in internetom (na primer v kavarni).

Če pa ste za ta namen uporabljali rešitev NordVPN ste v težavah, saj je bilo podjetje marca 2018 tarča naprednega hekerskega napada, to pa je postalo javno šele pred kratkim. Hekerjem je uspelo vdreti v enega od 3.000 strežnikov, ki je bil v lastni pogodbenega partnerja, ta pa lastnike in uporabnike o incidentu sploh ni obvestil. Ti so podjetju izmaknili uporabniška imena in gesla vsaj 2.000 uporabnikov storitve NordVPN, ta pa so nedavno zašla na splet in so na voljo na spletni strani Pastebin in na straneh temnega interneta.

Večina ukradenih gesel je še vedno aktivnih, kar pomeni, da jih uporabniki še vedno niso zamenjali. Nepridipravi pridobljena uporabniška imena in gesla seveda poskušajo izkoristiti tudi za dostop do drugih spletnih storitev, saj številni uporabniki uporabljajo enako geslo. Pri tem pa je zanimivo tudi to, da so razkrita gesla uporabnikov storitve NordVPN izjemno šibka, kar pomeni, da podjetje ni zahtevalo uporabo varnih in kompleksnih gesel.

Kako pa se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TP VISION

Ukmarjeva ulica 2, 1000 Ljubljana, Tel: 03 060 35 35

KARTUŠE.NET

Titova cesta 44, 2000 Maribor, Tel: 040 125 585
Kartuše za Epson Kartuše za Canon Kartuše za HP Kartuše za Lexmark Kartuše za Brother Kartuše za Dell Kartuše za Samsung Tonerji za HP Tonerji za Samsung ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več