Пример страницы аутентификации
Клиенты NortonLifeLock получают уведомление о том, что учетные записи Norton Password Manager взламываются хакерами посредством взломов учетных записей на других платформах.
Уведомления для клиентов NortonLifeLock сообщают, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако утверждается, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.
«Наши собственные системы не были скомпрометированы. Однако мы твердо верим, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для вашей учетной записи», — говорится в уведомлении компании для клиентов, согласно образцу письма, переданному в Управление. Генеральный прокурор Вермонта замечен BleepingComputer.
В частности, нарушение известно как атака с подменой учетных данных, когда злоумышленник получает данные из других источников, таких как компрометация учетных записей на других платформах, чтобы попытаться получить доступ к намеченной цели.
В этом случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно указывает на попытки атак с заполнением учетных данных. Внутреннее расследование, которое продолжалось до 22 декабря, показало, что атаки начались с 1 декабря и что несколько учетных записей были успешно скомпрометированы.
Хотя количество затронутых учетных записей не разглашается, в заявлении материнской компании NortonLifeLock Gen Digital говорится, что атака могла быть направлена примерно на 925 000 неактивных и активных учетных записей.
Клиенты предупреждены в уведомлении о том, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшим компрометациям. Злоумышленники также могли видеть имя, фамилию, номер телефона и почтовый адрес учетной записи.
С тех пор Norton сбросил пароли в затронутых учетных записях, ввел дополнительные меры для отражения атак и рекомендует клиентам включить двухфакторную аутентификацию в своих учетных записях. Он также предлагает использование службы кредитного мониторинга.
Атака NortonLifeLock является последней широко известной атакой с использованием служб хранения паролей.
В декабре LastPass подтвердил, что августовская утечка данных касалась имен, адресов и зашифрованных хранилищ паролей. К концу декабря было заявлено, что хранилища потенциально можно взломать всего за 100 долларов.
