Uno dei servizi VPN ritenuto più affidabile, NordVPN, ha visto pubblicare le credenziali di oltre 2.000 account. Stiamo parlando di indirizzi email e password in chiaro, messi a disposizione di chiunque voglia farne uso. Nessun attacco hacker stavolta, la responsabilità per questo leak di massa è da attribuirsi solo all’incuria degli utenti nello scegliere password poco sicure.

Nonostante la stessa NordVPN nei giorni scorsi abbia confermato di essere stata vittima di un attacco hacker nel 2018, questa volta l’azienda non ha nessuna colpa. I primi a riportare la notizia riguardante questo massiccio database online di account NordVPN compromessi sono stati i colleghi di Ars Technica. Una soffiata anonima ha rivelato un database contenente 753 account e relative credenziali, tutti perfettamente funzionanti e validi tranne uno.

Account compromessi su NordVPN: cosa è successo

Questa volta però non c’è lo zampino di hacker malintenzionati: su PasteBin e altre piattaforme si possono trovare liste di account VPN funzionanti complete di email, password e tempo di validità dell’account. Analizzando le password legate al nome degli account, è facile capire perché così tanti account sono stati compromessi.

NordVPN: le password di oltre 2.000 account pubblicate sul web
La lista di account compromessi su NordVPN visibile su Have I Been Pwned / Credit: Ars Technica

La parola chiave qui è credential stuffing, un tipo di attacco che sfrutta informazioni provenienti da altri cyberattacchi. Negli ultimi due anni tantissimi servizi web hanno ammesso di essere stati compromessi ad un certo punto negli anni addietro. Gli utenti sono spesso abitudinari, e poco inclini alla sicurezza: i dati carpiti da altre fonti vengono così utilizzati per trovare altre password e servizi da utilizzare.

Pensate a quanti servizi utilizzate con la vostra mail personale: cambiate password per ogni servizio? Ogni password è casuale o c’è una logica che utilizzate sempre e comunque? Gli hacker non hanno fatto altro che utilizzare strumenti automatizzati ed utilizzare i dati di cui già erano in possesso, informazioni raccolte da altri servizi web compromessi.

Molte delle password degli account esposti su NordVPN sono infatti molto semplici o legate all’username presente nella mail. A volte la password è il cognome della vittima con dei numeri alla fine, come la data di nascita o l’età. Capirete che diventa così facile “bucare” la sicurezza degli account di qualunque servizio: la colpa non è certo di NordVPN.

Come difendere il proprio account e aumentare la sicurezza

Un sito web, Have I Been Pwned, tiene traccia di tutti i leaks di password avvenuti in tempi recenti. Potete inserire il vostro indirizzo email e la ricerca vi dirà se siete presenti nel database di un servizio compromesso. In caso di esito positivo cominciate a cambiare la password del servizio web in questione.

Un’altra soluzione potrebbe essere quella di adoperare un password manager che generi password totalmente casuali per i vostri account, sia che utilizziate app che servizi web. Ce ne sono diversi sul web, sia gratuiti che a pagamento, a seconda del livello di servizi di cui necessitiamo.

Per quanto riguarda la sicurezza su NordVPN, noi vi consigliamo, a scanso di ogni dubbio, di cambiare la password del vostro account scegliendone una più sicura e casuale, slegata dai vostri dati personali.