Aproximadamente 2.000 usuarios de NordVPN han sido víctimas de ataques de relleno de credenciales que permiten a terceros acceder a sus cuentas.
Si bien es probable que algunas cuentas aparezcan en varias listas, la cantidad de cuentas de usuario supera fácilmente las 2000. Además, una gran cantidad de direcciones de correo electrónico en la lista que recibí no fueron indexadas en absoluto por Have I Been Pwned, lo que indica que algunas credenciales comprometidas aún se están filtrando a la vista del público. La mayoría de las páginas web que albergan estas credenciales han sido eliminadas, pero en el momento en que esta publicación se publicó, al menos una seguía disponible en Pastebin, a pesar de que Ars lo llamó la atención de NordVPN más de 17 horas antes.
NordVPN envió un correo electrónico a todos los editores que informaron sobre su pirateo. En mi opinión, la empresa ha intentado restarle importancia. Veremos si sus recientes medidas de seguridad mejorarán el servicio, o si es de boquilla.
Echale un vistazo: NordVPN cae víctima de un ataque de relleno de credenciales
