約 2,000 人の NordVPN ユーザーが、第三者がアカウントにアクセスできるようにするクレデンシャルスタッフィング攻撃の被害に遭いました。

一部のアカウントが複数のリストに掲載されている可能性はありますが、ユーザーアカウントの数は2,000を優に超えます。さらに、私が受け取ったリスト内のメールアドレスの多くは、Have I Been Pwnedによって全くインデックス化されていませんでした。これは、侵害された認証情報が依然として公開されていることを示しています。これらの認証情報をホストしているWebページのほとんどは削除されましたが、この記事が公開された時点では、少なくとも1つがPastebinに残っていました。これは、Arsが17時間以上前にNordVPNに報告していたにもかかわらずです。

NordVPNは、ハッキングを報じたすべてのメディアにメールを送信しました。私の見解では、同社はハッキングを軽視しようとしているようです。最近のセキュリティ対策がサービスの改善につながるのか、それとも単なるお世辞に過ぎないのか、今後の動向に注目が​​集まります。

要チェック： NordVPNがクレデンシャルスタッフィング攻撃の被害に遭う