Όπως είχαμε αναφέρει σε ένα πρόσφατο άρθρο μας, η υπηρεσία NordVPN αποκάλυψε πριν από λίγο καιρό ότι υπέστη credential-stuffing επίθεση, η οποία είχε σαν αποτέλεσμα να διαρρεύσουν κλειδιά κρυπτογράφησης.
Τα δεδομένα που διέρρευσαν από το hack περιλάμβαναν αναγνωριστικά ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης σε απλό κείμενο και άλλα δεδομένα που σχετίζονται με έναν λογαριασμό χρήστη. Σχεδόν 2.000 χρήστες του NordVPN έχουν πέσει τώρα θύματα επίθεσης credential-stuffing, η οποία δίνει μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους.
Το credential-stuffing είναι ένα είδος επίθεσης που χρησιμοποιεί διαπιστευτήρια από μία διαρροή για πρόσβαση σε άλλους λογαριασμούς που χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης.
Η Ars Technica δημοσίευσε μια αναφορά όπου ερεύνησε ένα μικρό δείγμα χρηστών από έναν κατάλογο που περιείχε 753 διαπιστευτήρια σύνδεσης και διαπίστωσε ότι εξακολουθούν να χρησιμοποιούνται οι ίδιοι κωδικοί πρόσβασης και για άλλους λογαριασμούς.
Αυτή η επίθεση φέρνει στην επιφάνεια ένα μεγάλο πρόβλημα που εξακολουθεί να υπάρχει και που είναι σε ένα βαθμό υπεύθυνο για την πραγματοποίηση τέτοιων παραβιάσεων και δεν είναι άλλο από το ότι οι χρήστες επιλέγουν απλούς κωδικούς τους οποίους χρησιμοποιούν σε πολλούς από τους λογαριασμούς τους.
Το NordVPN προσπάθησε βέβαια να υποβαθμίσει την επίθεση λέγοντας ότι οι κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν τα ιδιωτικά κλειδιά απλώς για να παρακολουθήσουν και να ελέγξουν τις κινήσεις των πελατών του.
Η εταιρεία λέει ότι οι επιτιθέμενοι θα περιορίζονταν απλά στην παρακολούθηση των επικοινωνιών, αφού είχαν χακάρει μόνο έναν από τους περισσότερους από 3.000 server της εταιρείας.
Εάν είστε χρήστης του NordVPN, θα πρέπει να ελέγξετε το site Have I Been Pwned, για να δείτε αν η ηλεκτρονική σας διεύθυνση αναφέρεται εκεί. Αν τη βρείτε, θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασής σας, ειδικά εάν τον χρησιμοποιείτε και σε άλλους λογαριασμούς.
Η εταιρεία φρόντισε να δώσει την δική της εξήγηση για το περιστατικό:
Το Credential stuffing είναι μια επίθεση στην οποία τα διαπιστευτήρια που αποκτώνται από μια παραβίαση δεδομένων σε μία υπηρεσία χρησιμοποιούνται για να συνδεθούν σε μια άλλη, μη σχετιζόμενη υπηρεσία. Τα καταχωρημένα διαπιστευτήρια έχουν αποκτηθεί από προηγούμενες διαρροές και παραβιάσεις που δεν είχαν καμία σχέση με το NordVPN. Το Credential stuffing αποτελεί βασική ανησυχία όχι μόνο για το NordVPN αλλά για σχεδόν κάθε άλλη ψηφιακή υπηρεσία και ιστοσελίδα. Ο λόγος πίσω από αυτό είναι ότι οι άνθρωποι επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και ονόματα σύνδεσης σε διαφορετικούς λογαριασμούς ή δημιουργούν αδύναμους κωδικούς πρόσβασης.
Η ομάδα ασφαλείας μας προβαίνει σε σάρωση των καταλόγων διαπιστευτηρίων τόσο στους δημόσιους ιστότοπους όσο και στο dark web και προτρέπουμε τους πελάτες μας να αλλάξουν τους κωδικούς πρόσβασής τους. Κατά το παρελθόν, ειδοποιήσαμε περίπου 50.000 πελάτες να αλλάξουν τους κωδικούς πρόσβασής τους. Ωστόσο, ο ρυθμός αλλαγής κωδικού πρόσβασης είναι μόνο περίπου 50%. Η βάση δεδομένων που χρησιμοποιούμε για να ελέγξουμε αυτά τα διαπιστευτήρια είναι συνεχώς αυξανόμενη και αποτελείται από περισσότερες από 30 δισεκατομμύρια συμμετοχές.
2.000 λογαριασμοί που έχουν αντιστοιχιστεί με μια παραβίαση, είναι ένα σημαντικό θέμα, αλλά έχουμε συνολικά 12M πελάτες. Εργαζόμαστε πάντα με προληπτικά μέσα, όπως τα συστήματα περιορισμού του ρυθμού, τα έξυπνα συστήματα ανίχνευσης και, στο μέλλον, την εξακρίβωση ταυτότητας δύο παραγόντων (2FA). Επιπλέον, συμβουλεύουμε πάντα τους πελάτες μας μέσω των καναλιών κοινωνικής δικτύωσης, του blog και των ενημερωτικών δελτίων πελατών, ώστε να διατηρούν τους κωδικούς τους μοναδικούς και ισχυρούς.
