Hej allihopa. Detta är en kopiering och klistra in från något jag precis postat på en av trådarna som pratar om dataintrång.
Förresten, detta är ett engångskonto.
Hej, jag tänkte bara dela detta eftersom jag är uttråkad.
Så jag brukade sälja NordVPN-konton till er och jag ska förklara hur jag gjorde det, varför det var så lätt, varför jag slutade och varför ni borde ge NordVPN en paus.
Hur gjorde jag det?
Jag använde ett verktyg (vill inte säga vilket verktyg) för att kontrollera vad vi kallar en kombolista (en lista av användarnamn och lösenord) för att se om någon av dem hade giltiga detaljer och aktiv prenumeration. Jag fick dessa detaljer genom att hacka andra webbplatser via automatiserade SQL-injektionsattacker (googla det) och använde de hackade databaserna från dessa webbplatser för att kontrollera mot NordVPNs webbplats.
Varför var det så lätt?
Verktyget jag använde krävde ingen skyddsmekanism eftersom NordVPns API-applikation brukade vara sårbar för “brute-force” sårbarheter. Verktyget var gjort av en mycket talangfull kodare vid namn Poleron, vilket är anledningen till att creds ges till honom för varje konto som hackas på detta sätt.
Varför slutade jag?
Tja, ganska enkelt. Jag var tvungen att köpa högkvalitativa proxies (det vi crackare använder för att säkerställa att webbplatsen inte vet att det är vi som försöker igen och igen) eftersom NordVPN införde en teknik som kallas rate-limiting (googla det) på deras API vilket innebar att jag bara kunde göra några förfrågningar innan jag blev throttlad, därför behovet av proxies.
Du bör ge NordVPN en paus eftersom 1) de är den bästa VPN:en där ute, 2) de inte håller några loggar och 3) de införde rate-limiting så snart de upptäckte denna sårbarhet, vilket har varit en stor skada för personer som mig som crackar dessa konton.
Hur kan DU skydda DIG SJÄLV?
Tja, trots vad en av de idioter som sa “De använder en brute-force metod för att försöka flera konton” och “alla konton har hemska lösenord” så är det bara inte sant. På min topp hade jag kollat nästan 400 000 konton per natt (fick runt 80-90 giltiga prenumerationer per dag). Jag använder bara tidigare läckta lösenord eftersom även om jag skulle köra genom de 5 vanligaste lösenorden för varje konto, vilket inte verkar mycket, skulle det ha förvandlat mina hanterbara 400 000 till 2 000 000 vilket är mycket svårare att knäcka och skulle inte ge olika resultat. Det viktigaste att ta med sig är att NordVPN har stoppat det mesta av crackingen som pågår (du borde vara tacksam) och
GÖR. INTE. DET. SAMMA. LÖSENORD. FÖR. Flera. WEBBPLATSER. NÅGONSTANS. NÅGONSIN.