Взломанный Norton Password Manager предупреждает пользователей о взломе

Пример страницы аутентификации

Клиенты NortonLifeLock получают уведомление о том, что учетные записи Norton Password Manager взламываются хакерами посредством взломов учетных записей на других платформах.

Уведомления для клиентов NortonLifeLock сообщают, что хакеры успешно получают доступ к учетным записям Norton Password Manager. Однако утверждается, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.

«Наши собственные системы не были скомпрометированы. Однако мы твердо верим, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для вашей учетной записи», — говорится в уведомлении компании для клиентов, согласно образцу письма, переданному в Управление. Генеральный прокурор Вермонта замечен BleepingComputer.

В частности, нарушение известно как атака с подменой учетных данных, когда злоумышленник получает данные из других источников, таких как компрометация учетных записей на других платформах, чтобы попытаться получить доступ к намеченной цели.

В этом случае Norton обнаружил «необычно большой объем» неудачных попыток входа в систему 12 декабря, что обычно указывает на попытки атак с заполнением учетных данных. Внутреннее расследование, которое продолжалось до 22 декабря, показало, что атаки начались с 1 декабря и что несколько учетных записей были успешно скомпрометированы.

Хотя количество затронутых учетных записей не разглашается, в заявлении материнской компании NortonLifeLock Gen Digital говорится, что атака могла быть направлена ​​примерно на 925 000 неактивных и активных учетных записей.

Клиенты предупреждены в уведомлении о том, что злоумышленники могли получить данные, хранящиеся в частных хранилищах, что может привести к дальнейшим компрометациям. Злоумышленники также могли видеть имя, фамилию, номер телефона и почтовый адрес учетной записи.

С тех пор Norton сбросил пароли в затронутых учетных записях, ввел дополнительные меры для отражения атак и рекомендует клиентам включить двухфакторную аутентификацию в своих учетных записях. Он также предлагает использование службы кредитного мониторинга.

Атака NortonLifeLock является последней широко известной атакой с использованием служб хранения паролей.

В декабре LastPass подтвердил, что августовская утечка данных касалась имен, адресов и зашифрованных хранилищ паролей. К концу декабря было заявлено, что хранилища потенциально можно взломать всего за 100 долларов.