NortonLifeLock (ранее Symantec Corporation) отправляет клиентам уведомления об утечке данных, информируя их о том, что хакеры успешно взломали учетные записи Norton Password Manager, используя атаки с подстановкой учетных данных.
По словам Norton, неавторизованный киберпреступник получил доступ к следующей информации:
- имя и фамилия;
- номер телефона;
- почтовый адрес пользователя;
- логины и пароли, хранящиеся в хранилище Norton LifeLock (поставляется с диспетчером паролей Norton).
В письме сообщается, что атаки были вызваны не взломом систем компании, а компрометацией аккаунта на других платформах.
Из сообщения компании:
«Наши собственные системы не были скомпрометированы. Однако мы твердо верим, что неавторизованная третья сторона знает и использует ваше имя пользователя и пароль для вашей учетной записи. Эта комбинация имени пользователя и пароля потенциально может быть известна другим».
В ходе расследования в Norton LifeLock выяснили, что примерно 1 декабря 2022 года злоумышленник использовал пары имени пользователя и пароля, которые он купил в даркнете, чтобы попытаться войти в учетные записи клиентов Norton.
Фирма обнаружила «необычно большой объем» неудачных попыток входа в систему 12 декабря 2022 года, что указывает на атаки с заполнением учетных данных, когда злоумышленники массово пробуют учетные данные.
К 22 декабря 2022 года компания завершила внутреннее расследование, которое показало, что атаки с заполнением учетных данных успешно скомпрометировали нераскрытое количество учетных записей клиентов.
Злоумышленники могли получить данные, хранящиеся в частных хранилищах клиентов, использующих функцию Norton Password Manager. Это может привести к компрометации других онлайн-аккаунтов, потере цифровых активов, раскрытию секретов и многому другому.
В NortonLifeLock подчеркнули, что риск особенно велик для тех, кто использует одинаковые пароли учетных записей Norton и главные ключи Password Manager.
В компании заявляют, что сбросили пароли Norton для затронутых учетных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также приняли дополнительные меры для противодействия попыткам злоумышленников.
NortonLifeLock советует клиентам включить двухфакторную аутентификацию для защиты своих учетных записей. Кроме того, Norton LifeLock предложила всем своим клиентам бесплатный мониторинг. К расследованию привлечены правоохранительные органы.
Компания пока не раскрывает точное количество людей, пострадавших от этого инцидента.
С заботой о вашей безопасности, команда Origin Security
