- Dołączył
- 26 Maj 2015
- Posty
- 19203
- Reakcje/Polubienia
- 55885
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Dane 21 mln klientów "VPN" wystawione na sprzedaż
To przeciez ZADNA sensacja. Na telegramie jest kanal ktory docs czesto (na ogol codziennie) podaje nowa paczke dzialajacych kombinacji login/haslo do NordVPN. Hasla sa zwykle dosc unikalne bym rzekl...
- Dołączył
- 26 Maj 2015
- Posty
- 19203
- Reakcje/Polubienia
- 55885
No pewna różnica jest. Tam ktoś sobie wszedł do bazy, a hasła do Norda to pewnie ustalone przez brute force, słownikowo lub jeśli ktoś używa jednego hasła, to z wycieku.
Tu bym polemizowal czy to wyciek lub brute force lub jedno haslo "do wszystkiego" bo pojawiaja sie praktycznie codziennie, z roznym "levelem" dlugosci pozostalej subskrypcji. Hasla sa tez roznej dlugosci znakow i roznej komplikacji. Poza tym pare z nich sprawdzilem czy sa do wszystkiego. Nie sa.
Pamietasz wtope na serwerze (gdzies tu wrzucalem fragmenty dyskusji z chana, o ile pamiec nie zawodzi) ? TU wlasnie bym spodziewal sie luki. Oczywiscie nie mam... no dobra: prywatnie nie moge zrobic analizy ruchu, ale mam wrazenie ze ejsli ktos od Norda by sie pochylil, to moze sie okazac ze np. w danym dniu paczka zawiera przechodzacych przez jeden-dwa serwery.
IMHO najslabszym punktem wiekszosci VPN bez dedykowanego hardwaru sa wietualne serwerownie w data centres.
Podobne tematy:
