Менеджер паролей Norton Password Manager взломан

Клиенты NortonLifeLock получают уведомления о том, что учетные записи Norton Password Manager взломаны хакерами. В уведомлениях клиентам NortonLifeLock сообщается, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако говориться, что атака была вызвана не слабой защитой систем Norton Password Manager, а взломом через стороннюю платформу.

Взлом известен как атака с подстановкой учетных данных, когда злоумышленник получает данные из других источников, таких как взлом учетных записей в других платформах, чтобы попытаться получить доступ к нужному узлу.

В данном случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно свидетельствует о попытках атак с набиванием учетных данных. Внутреннее расследование, продолжавшееся до 22 декабря, показало, что атаки начались с 1 декабря, и что ряд учетных записей был успешно скомпрометирован.

Хотя количество пострадавших учетных записей не было раскрыто, заявление материнской компании NortonLifeLock, показало, что атаке могли подвергнуться около 925 000 неактивных и активных учетных записей.

В уведомлении клиентов предупреждают, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшей компрометации. Злоумышленники также могли узнать имя, фамилию, номер телефона и почтовый адрес пользователя.

Norton сбросила пароли на затронутых аккаунтах, приняла дополнительные меры для защиты от атак и советует клиентам включить двухфакторную аутентификацию на своих счетах.

Атака на NortonLifeLock – последняя из известных атак на сервисы хранения паролей.

В декабре LastPass подтвердила, что в результате августовской утечки данных были обнаружены имена, адреса и зашифрованные хранилища паролей.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам
Эксперт, помогающий людям защитить свои данные и деньги в интернете, понять, как работают криптовалюты, и создать умный дом, где устройства могут быть связаны и контролированы через смартфон. Он знает, как предотвратить хакерские атаки, обеспечить безопасность ваших финансовых операций и создать комфортную и защищенную обстановку в вашем доме.

Комментарии (0)