Accueil / Sécurité / NordVPN / Des données personnelles d’utilisateurs postées sur Pastebin

NordVPN / Des données personnelles d’utilisateurs postées sur Pastebin

 

Le fournisseur de VPN, a reconnu avoir été victime en 2018 d’une attaque informatique. Un nouvel épisode pourrait compromettre la confidentialité des activités en ligne de certains utilisateurs.

 

Peut-on faire confiance à NordVPN?

A cette question la publicité répondra toujours par l’affirmative.

Mais si l’on se réfère à certains des évènements qui ont affecté ces derniers mois la vie de ce service de réseau privé virtuel, la réalité pourrait bien dessiner un autre tableau de la situation.

NordVPN-1

Car, si le fournisseur de service de réseau privé virtuel, bien connu des internautes, vient de faire appel à une société externe de conseil en cybersécurité pour évaluer et tester son infrastructure et met aujourd’hui en place un programme de récompense pour la détection de failles de sécurité, cela fait suite à une série d’épisodes susceptibles d’entacher durablement sa réputation.

Tout d’abord, après avoir omis de communiquer sur cet évènement pendant plusieurs mois, le service a récemment reconnu avoir été victime d’une attaque informatique en 2018.

Ensuite, le site ArsTechnica vient de révéler que les coordonnées (adresses email, mots de passe et dates d’expiration des abonnements au service) de centaines d’utilisateurs du service avaient récemment été mises en ligne sur le forum internet Pastebin.

Selon Ars Technica, ces informations auraient pu servir à accéder à d’autres comptes d’utilisateurs de NordVPN.

Les utilisateur de NordVPN sont appelés à vérifier sur le site de référence Have I Been Pwned si leur adresse email fait partie de celle postée en ligne et le cas échéant a très rapidement changé de mot de passe.

Communiqué de NordVPN

Credential stuffing is a cyberattack in which credentials obtained from a data breach on one service are used to attempt to log in to another, unrelated service. The listed credentials have been acquired from previous leaks and breaches that had nothing to do with NordVPN. It is important to understand that these lists don’t signal a breach on any of NordVPN servers.

Credential stuffing is a growing issue not only for NordVPN but for almost every other digital service and website. The reason behind this is that people still reuse the same passwords and login names on different accounts or create weak passwords. That makes it easy for cyber criminals to automatically enter large numbers of random credentials until they are matched to an existing unrelated account. If you look into marketplaces on the dark web or even Reddit, you’ll find hundreds of thousands of different accounts for streaming, music, games, health apps, and services being sold illegally. All those accounts are acquired through credential stuffing.

Our security team is proactively scanning such credential lists on both public sites and the dark web, and we are urging our clients to change their passwords. Over the past year, we notified approximately 50,000 customers to change their passwords; however, the password change rate is only around 50%. The database we use to check these credentials is ever-growing and consists of more than 30 billion entries.

2,000 accounts having been matched is an issue, but we have 12M customers in total. We have always been working on preventive means, like rate-limiting, smart detection systems, and, in the future, two-factor authentication (2FA). Additionally, we always advise our clients through our social media channels, blog, and customer newsletters that they must keep their passwords unique and strong.

[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.