Клиенты NortonLifeLock получают уведомление о том, что учетные записи Norton Password Manager взламываются хакерами посредством взломов учетных записей на других платформах.
Уведомления для клиентов NortonLifeLock сообщают, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако утверждается, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.
«Наши собственные системы не были скомпрометированы. Однако мы твердо верим, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для вашей учетной записи», — говорится в уведомлении компании для клиентов, согласно образцу письма, переданному в Управление. Генеральный прокурор Вермонта замечен BleepingComputer.
В частности, нарушение известно как атака с подменой учетных данных, когда злоумышленник получает данные из других источников, таких как компрометация учетных записей на других платформах, чтобы попытаться получить доступ к намеченной цели.
В этом случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно указывает на попытки атак с заполнением учетных данных. Внутреннее расследование, которое продолжалось до 22 декабря, показало, что атаки начались с 1 декабря и что несколько учетных записей были успешно скомпрометированы.
Хотя количество затронутых учетных записей не разглашается, в заявлении материнской компании NortonLifeLock Gen Digital говорится, что атака могла быть направлена примерно на 925 000 неактивных и активных учетных записей.
Клиенты предупреждены в уведомлении о том, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшим компрометациям. Злоумышленники также могли видеть имя, фамилию, номер телефона и почтовый адрес учетной записи.
С тех пор Norton сбросил пароли в затронутых учетных записях, ввел дополнительные меры для отражения атак и рекомендует клиентам включить двухфакторную аутентификацию в своих учетных записях. Он также предлагает использование службы кредитного мониторинга.
Атака NortonLifeLock является последней широко известной атакой с использованием служб хранения паролей.
В декабре LastPass подтвердил, что августовская утечка данных касалась имен, адресов и зашифрованных хранилищ паролей. К концу декабря было заявлено, что хранилища потенциально можно взломать всего за 100 долларов.
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…
iPhone не заряжается или заряжается медленно? Если у вас возникли проблемы с конкретным зарядным кабелем,…
Apple выпустила свою последнюю рекламу для iPhone 15, подчеркивающую возможности точного поиска. Забавным поворотом этого…
2024 год обещает стать «Годом искусственного интеллекта» для Apple: запланированы большие обновления для iOS 18…
Мы наблюдаем поразительный прогресс в инструментах визуального искусственного интеллекта, таких как DALL•E от Open AI,…