读者有助于支持vpncentral。如果您通过我们的链接购买,我们可能会得到佣金。 
阅读我们的披露页面,以了解如何帮助VPnCentral维持社论团队阅读更多
在过去的一年中,恶意软件偷走了超过200万个VPN密码。这是根据密码管理和身份验证解决方案提供商的新研究规格软件,分析VPN在2023年8月20日至2024年8月20日之间损害了证书。
最常见的VPN服务提供商是著名和知名的服务提供商。
研究发现,超过200万个VPN密码已被妥协,其中最多的密码来自流行的消费者服务。
质子VPN密码最多,其次是ExpressVpn和nordvpn。但是,违反了VPN提供商本身。相反,网络犯罪分子使用了包括恶意软件在内的各种策略来窃取最终用户的VPN凭证。
Specops软件高级产品经理达伦·詹姆斯(Darren James)告诉Specops Software Darren James告诉SpecOPS,虽然VPN通过加密数据并提供与Internet的安全连接可显着提高安全性,但它们并非没有密码安全性。”Techradar Pro。
“如果配置了VPN服务器以允许无限制的登录尝试,则它们可能很容易受到蛮力攻击的影响,在这种情况下,攻击者使用自动化工具来尝试大量的密码组合来获得未经授权的访问。”
前三个有针对性的VPN服务提供商(ProtonVPN,ExpressVPN和nordvpn)是市场上最受欢迎,最安全的VPN。尽管VPN产品本身具有据可查的安全性,但超过100万个ProtonVPN最终用户的凭据被恶意软件损害了。
詹姆斯说:“对于网络犯罪分子而言,针对最终用户的登录凭证要容易得多,而不是试图破解VPN本身。” “用户可能会被欺骗进入欺诈性网站上的VPN凭据。可以复杂地进行网络钓鱼攻击,模仿合法的VPN登录页面以窃取用户名和密码。诸如键盘的恶意软件可以捕获关键操作,如果可以在使用vpn密码的情况下,如果这些设备已安装在use的设备上。无法包括或强制使用反恶意软件工具。”
密码重用也是一个严重的风险。最终用户经常在多个服务上重复使用密码。如果在一项服务上妥协了一个密码,则使用相同密码(包括VPN帐户)的所有其他帐户处于风险中。
在此数据集中,最常见的密码单词仅发现5,290次(或通常非常常见的“密码”)超过200万次。这可能表明,最终用户通常使用独特的密码,甚至使用强密码来为其VPN凭据使用。
但这并没有阻止他们被妥协。
SpecOPS软件报告指出:“可能被诱骗在假冒VPN提供商的假网站上赠送其秘密登录详细信息。” “网络犯罪分子用于利用可靠的品牌进行网络钓鱼攻击。钥匙记录员恶意软件也可用于捕获击键,包括VPN密码。”
保持您的最好方法VPN帐户安全是使用独特而复杂的密码。
Deyan Georgiev是VPNCentral的执行编辑。他是一名软件和技术专家,专注于在线隐私和数据保护。他是伦敦大学和佐治亚大学系统的认证网络安全和IoT专家。此外,Deyan是个人数据保护的狂热倡导者。他还拥有Infosec的隐私专业。