Circolano sul web le password in chiaro di 2000 utenti NordVPN

Circolano sul web le password in chiaro di 2000 utenti NordVPN

Si tratta di un caso di credential stuffing, non legato all'incidente di sicurezza che NordVPN ha divulgato nei giorni scorsi

di pubblicata il , alle 17:21 nel canale Sicurezza
 

Sono circa 2000 gli utenti del servizio NordVPN che sono cadute vittima di attacchi di credential stuffing, e nelle scorse settimane hanno visto esposte le proprie credenziali su siti web e forum pubblici (come ad esempio Pastebin) e nel Dark Web.

L'elenco delle credenziali pubblicate contiene indirizzi email, password in testo semplice e date di scadenza associate agli account utente NordVPN. La maggior parte delle pagine contenenti le credenziali è stata ora messa offline. E' bene sottolineare che la circolazione online di questo elenco non è risultato di una violazione dei server NordVPN e non ha nulla a che fare con l'incidente di sicurezza che NordVPN ha divulgato nei giorni scorsi.

La maggior parte delle password sono decisamente deboli: in alcune casi sono stringhe di caratteri identiche al nome a sinistra del segno @ del rispettivo indirizzo email, in altri casi sono parole presenti su un comune dizionario e in altri casi ancora sono cognomi con un numero giustapposto in coda. E' proprio l'estrema semplicità di composizione delle password che lascia ragionevolmente supporre che si sia trattato di un'azione di credential stuffing, cioè di account recuperati da violazioni di altri servizi, sulla base che molti utenti riciclano le combinazioni user/pass per molteplici account.

In tal caso l'esortazione è quella di utilizzare password di una adeguata complessità, seguendo il principio "facile da ricordare, difficile da indovinare", e utilizzare una password univoca per ciascun account. Se il compito di ricordare o tenere traccia di svariate password complesse risultasse troppo difficile, è possibile adottare un password manager come ad esempio Lastpass oppure 1Password.

Sull'accaduto NordVPN ha dichiarato:

"Il nostro team di sicurezza sta proattivamente scandagliando gli elenchi disponibili su siti pubblici e sul dark web, e periodicamente stiamo cercando di sollecitare i nostri clienti a cambiare le credenziali, le password in particolare. Siamo sempre in cerca di educare i clienti tramite i canali social media, i blog e le newsletter sul mantenere una password forte ed univoca. Stiamo lavorando al momento su due misure - autenticazione a due fattori e un sistema di bot-detection per migliorare il rate limiting.

Il credential stuffing è un problema crescente non solo per noi ma anche per quasi ogni altro servizio digitale e sito web. Nel dark web o su forum pubblici si trovano centinaia di differenti account per streaming, giochi, app e servizi vari venduti illegalmente. Tutti questi account sono stati acquisiti tramite credential stuffing".

Gli utenti di NordVPN che sospettano di essere stati toccati dal problema di sicurezza dovrebbero cambiare la loro password immediatamente e verificare se la stessa combinazione nome utente/password sia stata usata anche su altri servizi e, nel caso, cambiare anche quelle credenziali.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6904 Novembre 2019, 18:46 #1
Ma NordVPN, proattivamente non potrebbe annullare tutte quelle password e spedire una password provvisoria agli utenti interessati, invitandoli poi a cambiarla?
LukeIlBello04 Novembre 2019, 20:12 #2
Originariamente inviato da: giovanni69
Ma NordVPN, proattivamente non potrebbe annullare tutte quelle password e spedire una password provvisoria agli utenti interessati, invitandoli poi a cambiarla?


direi di no, altrimenti corri il rischio che ti risponde colui che sta impersonificando il pollo
frank808504 Novembre 2019, 22:37 #3
io non capisco, si abbonano a nordvpn e poi usano la stessa password su più servizi...magari anche debole con dati anagrafici e quant'altro...
no comment
LukeIlBello04 Novembre 2019, 22:47 #4
Originariamente inviato da: frank8085
io non capisco, si abbonano a nordvpn e poi usano la stessa password su più servizi...magari anche debole con dati anagrafici e quant'altro...
no comment


se no che utonti sarebbero
giovanni6905 Novembre 2019, 08:26 #5
Originariamente inviato da: LukeIlBello
direi di no, altrimenti corri il rischio che ti risponde colui che sta impersonificando il pollo


giusto
s-y05 Novembre 2019, 08:46 #6
penso che il fenomeno dell'uso 'inconsapevole' delle vpn abbia più a che fare con il 'bisogno' di bypassare la geolocalizzazione dell'ip, piuttosto che la ricerca di maggiore sicurezza intriseca. anzi, non sarebbe strano che ad usare maggiormente questi servizi siano 'persone poco esperte'...
LukeIlBello05 Novembre 2019, 09:31 #7
Originariamente inviato da: s-y
penso che il fenomeno dell'uso 'inconsapevole' delle vpn abbia più a che fare con il 'bisogno' di bypassare la geolocalizzazione dell'ip, piuttosto che la ricerca di maggiore sicurezza intriseca. anzi, non sarebbe strano che ad usare maggiormente questi servizi siano 'persone poco esperte'...


gia..soprattutto nei luoghi di lavoro dove gli utonti credono di rendersi invisibili (non hanno capito che l'handshake dei certificati avviene pure a livello di proxy e quindi in teoria sono spooffabili dal sysadmin )
C3r3al06 Novembre 2019, 08:43 #8
Originariamente inviato da: s-y
penso che il fenomeno dell'uso 'inconsapevole' delle vpn abbia più a che fare con il 'bisogno' di bypassare la geolocalizzazione dell'ip, piuttosto che la ricerca di maggiore sicurezza intriseca. anzi, non sarebbe strano che ad usare maggiormente questi servizi siano 'persone poco esperte'...


Ma ... In USA tutti usano le VPN per fare P2P o per usare servizi tipo cyberlocker, tutta roba che da loro viene comunicata dal ISP alle forze dell'ordine.
E' normale che anche l'utonto le usi.
Qui da noi è (fortunatamente) un po' diverso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^