الأربعاء ، 1 أبريل ، 18:39
منزل أمن NordVPN Hack يؤدي إلى هجمات حشو الاعتماد

NordVPN Hack يؤدي إلى هجمات حشو الاعتماد

nordvpn

كما ذكرنا في مقال حديث ، كشفت NordVPN مؤخرًا عن معاناتها هجوم حشو الاعتمادمما أدى إلى تسرب التشفير.

ال معطيات وشملت التسريبات التي تم اختراقها معرفات البريد الإلكتروني وكلمات مرور النص العادي وغيرها من البيانات المرتبطة بحساب المستخدم. أصبح ما يقرب من مستخدمي 2.000 من NordVPN ضحية حشو أوراق الاعتماد ، الذي يعطي الوصول غير المصرح به إلى حساباتهم.

حشو الاعتماد هو واحد من نوع ما هجوم باستخدام بيانات الاعتماد من واحد تسرب للوصول إلى حسابات أخرى باستخدام نفس اسم المستخدم وكلمة المرور.

Η آرس تكنيكا نشر تقريرًا يستكشف عينة صغيرة من المستخدمين من دليل يحتوي على بيانات اعتماد تسجيل دخول 753 ووجد أن كلمات المرور نفسها لا تزال تستخدم في حسابات أخرى.

يبرز هذا الهجوم مشكلة كبيرة لا تزال موجودة وهي مسؤولة إلى حد ما عن هذه الانتهاكات ، وهي أن المستخدمين يختارون كلمات مرور بسيطة يستخدمونها في العديد من حساباتهم.

لقد حاولت NordVPN ، بالطبع ، التقليل من أهمية الهجوم بالقول إن العوامل الخبيثة يمكنها فقط استخدام المفاتيح الخاصة لتتبع تحركات عملائها والتحكم فيها.

تقول الشركة ذلك المهاجمين ستقتصر على اعتراض الاتصالات فقط ، لأنها اخترقت واحدًا فقط من معظم 3.000 الخادم من الشركة.

إذا كنت من مستخدمي NordVPN ، فيجب عليك التحقق من الموقع لقد تم Pwned، لمعرفة ما إذا كان عنوان بريدك الإلكتروني مدرجًا هناك. إذا وجدت ذلك ، يجب عليك تغييره على الفور كلمة المرور الوصول ، وخاصة إذا كنت تستخدمه في حسابات أخرى.

حرصت الشركة على تقديم تفسيرها الخاص للحادث:

حشو بيانات الاعتماد هو هجوم يتم فيه استخدام بيانات الاعتماد التي تم الحصول عليها من خرق البيانات في إحدى الخدمات للاتصال بخدمة أخرى غير مرتبطة. تم الحصول على بيانات الاعتماد المسجلة من التسريبات والانتهاكات السابقة التي لا علاقة لها بـ NordVPN. حشو الاعتماد هو مصدر قلق رئيسي ليس فقط بالنسبة لـ NordVPN ولكن لكل الخدمات الرقمية وموقع الويب تقريبًا. السبب وراء ذلك هو أن الناس يعيدون استخدام نفس كلمات المرور وأسماء تسجيل الدخول في حسابات مختلفة أو إنشاء كلمات مرور ضعيفة.

يقوم فريق الأمان التابع لنا بفحص بيانات الاعتماد لكل من المواقع العامة والويب المظلم ، ونحث عملائنا على تغيير كلمات المرور الخاصة بهم. في الماضي ، أبلغنا عملاء 50.000 بتغيير كلمات المرور الخاصة بهم. ومع ذلك ، فإن معدل تغيير كلمة المرور هو فقط حول 50٪. قاعدة البيانات التي نستخدمها للتحقق من بيانات الاعتماد هذه تنمو باستمرار وتتكون من أكثر من مليار 30 إدخالات.

تُعد حسابات 2.000 التي تم تعيينها للاختراق مشكلة مهمة ، ولكن لدينا عملاء 12M بشكل عام. نحن نعمل دائمًا باستخدام وسائل وقائية ، مثل أنظمة الحد من الأسعار ، وأنظمة الكشف الذكية ، وفي المستقبل ، المصادقة ثنائية العوامل (2FA). بالإضافة إلى ذلك ، نحن ننصح عملائنا دائمًا من خلال قنوات التواصل الاجتماعي والمدونات والرسائل الإخبارية للعملاء بالاحتفاظ برموزهم فريدة وقوية.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.