Клиенты NortonLifeLock получают уведомления о том, что учетные записи Norton Password Manager взломаны хакерами. В уведомлениях клиентам NortonLifeLock сообщается, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако говориться, что атака была вызвана не слабой защитой систем Norton Password Manager, а взломом через стороннюю платформу.
Взлом известен как атака с подстановкой учетных данных, когда злоумышленник получает данные из других источников, таких как взлом учетных записей в других платформах, чтобы попытаться получить доступ к нужному узлу.
В данном случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно свидетельствует о попытках атак с набиванием учетных данных. Внутреннее расследование, продолжавшееся до 22 декабря, показало, что атаки начались с 1 декабря, и что ряд учетных записей был успешно скомпрометирован.
Хотя количество пострадавших учетных записей не было раскрыто, заявление материнской компании NortonLifeLock, показало, что атаке могли подвергнуться около 925 000 неактивных и активных учетных записей.
В уведомлении клиентов предупреждают, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшей компрометации. Злоумышленники также могли узнать имя, фамилию, номер телефона и почтовый адрес пользователя.
Norton сбросила пароли на затронутых аккаунтах, приняла дополнительные меры для защиты от атак и советует клиентам включить двухфакторную аутентификацию на своих счетах.
Атака на NortonLifeLock – последняя из известных атак на сервисы хранения паролей.
В декабре LastPass подтвердила, что в результате августовской утечки данных были обнаружены имена, адреса и зашифрованные хранилища паролей.
Комментарии (0)