2.000'den Fazla VPN Hesabı Ele Geçti
Popüler VPN hizmetinin bir siber saldırıya maruz kaldığı anlaşıldı. Ancak görünüşe göre suçlu hizmetin kendisi değil, kullanıcıları!
Sanal özel ağ firması NordVPN, yeni bir güvenlik sızıntısı yaşadı. Cuma günü paylaşılan rapora göre hizmetin 2.000'in üzerindeki üyesinin hesabına yetkisiz olarak erişim sağlandı.
NordVPN, geçen hafta yaptığı bir açıklamada 2018'deki bir veri sızıntısının kurbanı olduğunu söylemişti. Ars Technica'ya göre düz metin parolaları da içeren kullanıcı bilgileri, Pastebin gibi çevrimiçi forumlarda paylaşıldı. Küçük bir örnek üzerinde test gerçekleştiren site, listedeki 753 oturum açma bilgisinin biri dışında tamamının hala kullanıldığını söylüyor (bu testin nasıl yapıldığını bilmiyoruz).
Parolaların "creditental stuffing" olarak bilinen, bir başka sızıntıda yer alan oturum açma bilgilerinin farklı hesaplarda denenmesi yöntemiyle ortaya çıktığı söyleniyor. Yani yaşananlar, NordVPN'in hack'lendiği anlamına gelmiyor; sadece kullanıcıların aynı parolayı farklı web sitelerinde kullanmasından kaynaklanıyor.
NordVPN kullanıcıları, Have I Been Pwned sitesinde eposta adreslerinin yer alıp almadığını kontrol ederek hack'lenip hack'lenmediklerini anlayablirler. Eğer listede yer alıyorsanız, parolanızı hiç zaman kaybetmeden değiştirin.