“NordVPN kullanıcı hesapları tehlikeye girmiş ve şifreleri açıklanmış durumda olabilir. Ars Technica, kullanıcıların e-posta adreslerinin ve düz metin şifrelerinin çevrimiçi forumlara gönderildiğini belirtti”
Kullanıcıların çevrimiçi olarak anonim ve güvenli kalırken veri gönderip almalarını sağlayan sanal bir özel ağ (VPN) alanındaki en tanınmış markalardan biri NordVPN.
NordVPN, altı eşzamanlı bağlantıyla cömert bir eşzamanlı bağlantı sayısı sunar. Ancak NordVPN’in ağı, rakiplerinden bazılarında olduğu kadar büyük değil.
2018 yılında, NordVPN’in kiraladığı sunuculardan birine izinsiz erişildiğine dair bir rapor ortaya çıkmıştı.
Şimdi de Ars Technica tarafından, NordVPN kullanıcılarının kimlik bilgilerinin büyük olasılıkla sızdırıldığı ve aynı kullanıcı adı ve şifreyle diğer hesaplara girdiği belirtildi.
Ayrıca, sanal özel ağ NordVPN’in bir başka güvenlik serpinti ile ilgili olduğu bildiriliyor. Geçtiğimiz günlerdeki bir rapora göre, 2.000’e kadar kullanıcı, hesaplarına yetkisiz erişim sağlayan kimlik bilgileri doldurma saldırılarının olası hedefleri oldu.
Bununla beraber, geçen hafta NordVPN, 2018’de bir veri ihlalinin kurbanı olduğunu söyledi.
Ars Technica’ya göre, e-posta adresleri, düz metin şifreleri ve kullanıcı hesaplarıyla ilişkili son kullanım tarihlerini içeren kullanıcı bilgileri, Pastebin gibi çevrimiçi forumlarda gönderildi. Yayın 753 kimlik listesinden küçük bir kullanıcı örneğini sorguladı ve biri dışındaki herkes için şifrelerin hala kullanılmakta olduğunu buldu. Birkaç kişinin bildirdiğine, hesaplarına izinsiz kişilerin girdiğini söyledi.
Yine rapora göre, şifreler kimlik bilgileri doldurma adı verilen bir şeyle halka açıldı. Ayrıca, bir kullanıcı sızıntısından diğer kullanıcılara aynı kullanıcı adı ve şifreyle erişmek için kimlik bilgilerini kullanan bir saldırı yapıldı.
Ars Technica’ın belirttiğine göre, bu olay ağın sunucularındaki bir kırılmanın göstergesi değil. Bu durum, kısmen, basit şifreler seçen ve bunları birden fazla sitede kullanan insanlardan kaynaklanmaktadır.
Ars Technica, NordVPN kullanıcılarının e-posta adreslerinin listelenip listelenmediğini görmek, ayrıca veri ihlallerinden etkilenip etkilenmediklerini öğrenmek için gerekli kontrollerin yapılması gerektiğini söylüyor. Eğer, böyle bir durum varsa da şifrelerini hemen değiştirmeleri gerektiğini ifade ediyor.
NordVPN, açıklamalar karşısında, yorum isteğine cevap vermedi.