O serviço de rede privada virtual NordVPN divulgou recentemente um hack de servidor que vazou chaves criptográficas. Nas últimas semanas, as credenciais dos usuários do NordVPN circularam em fóruns online como o Pastebin.
Os dados roubados continham IDs de e-mail, senhas de texto simples e outros dados associados a uma conta de usuário. Agora, quase 2.000 usuários NordVPN foram vítimas de ataques de preenchimento de credenciais que concederam acesso não autorizado às suas contas.
O enchimento de credenciais é um ataque que usa credenciais de um vazamento para acessar outras contas com o mesmo nome de usuário e senha.
A Ars Technica publicou um relatório em que consultou uma pequena amostra de usuários em uma lista de 753 credenciais. Eles descobriram que as senhas de todos, exceto um, ainda estavam sendo usadas.
Este incidente não indica uma violação nos servidores da rede, mas destaca o fato de que este ataque (em parte) ocorreu devido ao fato de que as pessoas escolhem senhas simples e as usam em mais de um site.
O NordVPN está aparentemente tentando minimizar a intrusão, dizendo que os invasores poderiam ter usado as chaves privadas para interceptar e visualizar o tráfego de parte do tráfego de seus clientes.
O serviço VPN também emitiu uma declaração para Fossbytes, onde esclareceu que “As credenciais listadas foram adquiridas de vazamentos e violações anteriores que não tinham nada a ver com NordVPN.”
A empresa diz que os invasores se limitariam a espionar as comunicações, roteando apenas um dos mais de 3.000 servidores da empresa.
Se você é um usuário NordVPN, você deve verificar o Have I Been Pwned para ver se o seu endereço de e-mail está listado lá. Se for, você deve alterar sua senha imediatamente.
Leia também: Este cientista de 13 anos projetou uma alternativa mais barata de hiperloop