Dopo la nostra notizia riportata qualche giorno fa, in cui si parlava del fatto che una delle migliori VPN al mondo sarebbe stata hackerata, siamo stati contattati direttamente dall'azienda che fornisce il servizio.

NordVPN ci tiene a fare alcune precisazioni in merito all'accaduto. Riportiamo quindi di seguito la traduzione della "lettera" che abbiamo ricevuto dall'azienda.

"Il Credential Stuffing è un attacco informatico in cui le credenziali ottenute da una violazione dei dati effettuata su un servizio vengono utilizzate per tentare di accedere a un altro servizio non correlato. Le credenziali elencate sono state acquisite da leak e violazioni precedenti che non avevano nulla a che fare con NordVPN. Il Credential Stuffing è un problema crescente non solo per NordVPN ma per quasi tutti gli altri servizi e siti Web digitali. Il motivo è che le persone riutilizzano le stesse password e username per il login su account diversi o creano password deboli.

Il nostro team di sicurezza sta eseguendo la scansione di tali elenchi di credenziali sia sui siti pubblici che sul Dark Web e stiamo invitando i nostri clienti a cambiare le loro password. Nell'ultimo anno, abbiamo chiesto a circa 50.000 clienti di modificare le password. Tuttavia, la percentuale di modifica della password è stata solamente del 50% circa. Il database che utilizziamo per verificare queste credenziali è in continua crescita ed è composto da oltre 30 miliardi di voci.

2.000 account corrispondenti sono un problema, ma abbiamo 12 milioni di clienti in totale. Abbiamo sempre lavorato su mezzi preventivi, come limitazione della velocità, sistemi di rilevamento intelligente e, in futuro, autenticazione a due fattori (2FA). Inoltre, consigliamo sempre ai nostri clienti, attraverso social media, blog e newsletter, di creare delle password uniche e forti".

In parole povere, secondo NordVPN, il problema sarebbe da attribuire al Credential Stuffing. Per chi non lo sapesse, questa pratica consiste nell'ottenere le credenziali degli utenti attaccando un determinato servizio, per poi provare a utilizzare gli stessi username e password su altri servizi. Questo significa che, se l'utente utilizza le stesse credenziali su più servizi, i malintenzionati possono successivamente accedere a diversi account dei malcapitati.

Laura Tyrell, Head of Public Relations di NordVPN, ci ha fatto inoltre sapere: "È importante che i lettori sappiano che questi elenchi non segnalano una violazione su alcun server NordVPN. [...] Inoltre, vorrei sottolineare che, durante la violazione del nostro server finlandese, nessuno dei nostri utenti è stato compromesso, poiché il server non conteneva alcun registro delle attività dell'utente. Non abbiamo mai rivelato alcun numero di utenti coinvolti poiché i nostri utenti non sono mai stati coinvolti. Questo server era un semplice nodo di uscita".