Alguns dias atrás, renovei minha assinatura do NordVPN para usar na Netflix, e hoje recebi um e-mail de um cara chamado AirDen fornecendo meu e-mail e MINHA SENHA REAL. Não é uma farsa, como aqueles que afirmam que sabem sua senha e pedem dinheiro, apenas um cara legal fazendo uma boa ação.
Sei que o NordVPN teve uma falha de dados há algum tempo, mas quão grande foi? Acabei de bloquear todos os cartões que uso porque realmente não sei o que mais fazer, além de trocar todas as minhas senhas.
Só queria postar isso aqui caso alguém tenha tido algum problema recente envolvendo hackers.
Isso não tem nada a ver com NordVPN, mas com seu endereço de e-mail. Ele foi vazado através de um site que teve uma fuga de dados, resultando na combinação das senhas de outros serviços, pois você usou a mesma senha para “tudo”.
Essas pessoas são simplesmente palhaços tentando ganhar dinheiro procurando listas desses endereços de e-mail e enviando mensagens aos proprietários. Você pode verificar em qual site seu e-mail foi vazado aqui: https://haveibeenpwned.com/
Dito isso, ouvi outras pessoas reclamando do 2FA além disso, que o Nord está implementando, mas o que alguns usuários não percebem é que é muito mais complexo e leva mais tempo para implementar o 2FA em serviços de VPN comparado a outros lugares, porque essa segurança de 2FA não pode ter nenhuma informação identificável, ou informações que possam ser rastreadas até sua conta/seu uso de VPN, o que é o contrário de como o 2FA funciona.
Eu não recomendaria dar dinheiro a ele de jeito nenhum, me chame de cínico, mas isso provavelmente é a coisa mais lucrativa que alguém poderia fazer com um banco de dados vazado de logins/senhas já conhecidas.
Só para avisar, recebi o mesmo e-mail. Provavelmente uma violação, porém acho que o e-mail é falso. A única diferença é que o meu veio do outlook.com não do gmail.com. Mudei a senha, mas acho que isso é apenas um método para explorar alguém com dinheiro com “gentileza” ao invés de ameaças.
Bom, além da parte do haveibeenpwned, enquanto os hackers não estiverem usando todos os seus aparelhos permitidos, você consegue uma privacidade extra de graça. Porque pode ser que você esteja usando o VPN, mas pode ser que alguém tenha usado seu login. haha
E não reutilize senhas. Essa é a coisa mais importante. Use um serviço como LastPass ou o gerenciador de senhas do Nord para criar senhas únicas para cada site e você terá menos preocupações sobre alguém conseguir sua senha.
Ei, sua submissão foi removida automaticamente porque sua conta não atende aos nossos padrões de karma. Contas precisam de pelo menos 100 de karma combinado para postar neste subreddit. Essa regra existe para melhorar a qualidade das postagens enviadas e diminuir abusos de contas troll.
Você foi muito sensível, mas mantenho o que disse, já que eles não estão fazendo nenhum “serviço”. Eles estão simplesmente copiando e colando de uma pessoa/organização que inicialmente começou essa iniciativa (não lembro quem agora) e reencaminhando a informação, tentando ganhar dinheiro com o trabalho de alguém.
A ignorância está vindo de mim, ou é o contrário? Eles estão enviando o mesmo e-mail para as mesmas pessoas, é a mesma lista até que novas violações comecem.
O conhecimento dos usuários nunca foi questionado no meu comentário. Você que está levantando essa questão e julgando de acordo com sua opinião. No entanto, sua retidão quanto à intenção das pessoas que enviam esses e-mails é provavelmente incorreta, pois em sua maioria eles o fazem por ganho financeiro, assim como softwares antivírus muitas vezes são desenvolvidos por quem cria os vírus.
Acho que é bom eles avisarem quem não se incomodou em trocar a senha após uma violação. Estou meio dividido sobre esse assunto. Não sei o que essa pessoa está pensando ao NÃO trocar a senha. Isso é pedir problemas.
