Менеджер паролей Norton Password Manager взломан

Клиенты NortonLifeLock получают уведомления о том, что учетные записи Norton Password Manager взломаны хакерами. В уведомлениях клиентам NortonLifeLock сообщается, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако говориться, что атака была вызвана не слабой защитой систем Norton Password Manager, а взломом через стороннюю платформу.

Взлом известен как атака с подстановкой учетных данных, когда злоумышленник получает данные из других источников, таких как взлом учетных записей в других платформах, чтобы попытаться получить доступ к нужному узлу.

В данном случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно свидетельствует о попытках атак с набиванием учетных данных. Внутреннее расследование, продолжавшееся до 22 декабря, показало, что атаки начались с 1 декабря, и что ряд учетных записей был успешно скомпрометирован.

Хотя количество пострадавших учетных записей не было раскрыто, заявление материнской компании NortonLifeLock, показало, что атаке могли подвергнуться около 925 000 неактивных и активных учетных записей.

В уведомлении клиентов предупреждают, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшей компрометации. Злоумышленники также могли узнать имя, фамилию, номер телефона и почтовый адрес пользователя.

Norton сбросила пароли на затронутых аккаунтах, приняла дополнительные меры для защиты от атак и советует клиентам включить двухфакторную аутентификацию на своих счетах.

Атака на NortonLifeLock – последняя из известных атак на сервисы хранения паролей.

В декабре LastPass подтвердила, что в результате августовской утечки данных были обнаружены имена, адреса и зашифрованные хранилища паролей.

Комментарии (0)