У менеджера паролей Norton украли личные данные пользователей, в том числе сами пароли

NortonLifeLock объявила, что за последние несколько недель злоумышленникам удалось скомпрометировать учётные записи тысяч пользователей менеджера паролей Norton Password Manager. В настоящее время компания рассылает соответствующие уведомления клиентам, которых затрагивает данный инцидент.

Согласно имеющимся данным, инцидент произошёл не из-за какой-либо уязвимости в IT-системах компании или программном обеспечении. В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.

Отмечается, что проведение такой атаки было невозможным в случае, если бы все пользователи менеджера паролей задействовали функцию двухфакторной аутентификации, которая не позволяет получить доступ к данным только по паролю. Касательно инцидента сказано, что 12 декабря специалисты Norton зафиксировали необычно большое количество неудачных попыток авторизации в системе. Внутреннее расследование, которое было проведено после выявления действий злоумышленников, показало, что первые атаки с подстановкой учётных данных начались 1 декабря.

По данным источника, компания Gen Digital, являющаяся дочерним предприятием NortonLifeLock, разослала 6450 уведомлений клиентам, чьи учётные записи затронуты в данном инциденте. Другой источник сообщает, что злоумышленники могли атаковать около 925 тыс. активных и неактивных учётных записей клиентов компании. Клиенты получили уведомление о том, что злоумышленники могли получить доступ к логинам и паролям, а также личной информации, такой как ФИО, номера телефонов и адреса электронной почты. Компания настоятельно рекомендует пользователям использовать двухфакторную аутентификацию, чтобы в дальнейшем избежать подобных инцидентов.

Источники:

Ответить

У менеджера паролей Norton украли личные данные пользователей, в том числе сами пароли

ОтветитьОтменить ответ

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Студия-разработчик Bulletstorm и Outriders остановила производство новой игры и уволила более 120 человек

Четверть россиян ускоряет замедленный YouTube, а треть переключилась на «VK Видео» и Rutube

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Облапошенные игроки Fortnite дождались компенсаций — пострадавшим из-за «путаницы в кнопках» раздали $72 млн и раздадут ещё

Квантовый прорыв Google не несёт угрозы биткоину, но только до поры, до времени

Студия-разработчик Bulletstorm и Outriders остановила производство новой игры и уволила более 120 человек

Четверть россиян ускоряет замедленный YouTube, а треть переключилась на «VK Видео» и Rutube

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Читайте также:

ОтветитьОтменить ответ