Společnost Norton LifeLock objevila neoprávněnou třetí stranu, která se pokoušela přihlásit do velkého množství zákaznických účtů. Společnost vyzývá zákazníky, aby si změnili hesla, jinak riskují, že budou kompromitováni.
Zákonem požadované oznámení Nortonu o narušení dat bylo zveřejněno na webové stránce Úřadu generálního prokurátora státu Vermont v pátek odpoledne.
Společnost zabývající se bezpečnostním softwarem se o incidentu poprvé dozvěděla 12. prosince, kdy systémy detekce narušení upozornily bezpečnostní týmy na neobvyklou aktivitu v systému.
To je vedlo k tomu, že si uvědomili, že zákaznické účty byly potenciálně kompromitovány.
Norton vysledoval incident zpět k 1. prosinci.
Do 22. prosince vyšetřování dospělo k závěru, že třetí strana s největší pravděpodobností získala velkou sadu uživatelských jmen a hesel z jiného zdroje, jako je dark web.
„Při posuzování vašeho účtu pomocí vašeho uživatelského jména a hesla mohla neoprávněná uživatelská třetí strana zobrazit vaše jméno, příjmení, telefonní číslo a poštovní adresu.“
Je to druhý vysoce profilovaný správce hesel, který byl za poslední rok hacknut, takže mnoho spotřebitelů přemýšlelo, zda lze aplikacím skutečně důvěřovat.
Populární správce hesel LastPass byl hacknut v roce 2022, což způsobilo, že jejich pověst mezi uživateli prudce klesla.
Protože služba LifeLock obsahuje funkci správce hesel Norton, společnost varovala zákazníky, že uživatel třetí strany s největší pravděpodobností také ukradl uživatelská jména a hesla uložená v jejich trezoru hesel.
Jednotlivé e-mailové adresy, často recyklované pro uživatelská jména účtů, by také byly považovány za odhalené, uvedl Norton.
Jakmile se společnost dozvěděla o hromadných pokusech o přihlášení, „rychle resetovala všechna uživatelská hesla“.
Norton uvedl, že jeho systémy nebyly během útoku kompromitovány.
Zákazníci byli vyzváni, aby změnili všechna hesla účtů uložená ve správci hesel a začlenili do svých účtů Norton vícefaktorové ověřování.
Vermontský zákon na ochranu před narušením dat umožňuje soukromým společnostem až 45 dní informovat spotřebitele, pokud byly jejich osobní identifikační údaje (PII) nebo přihlašovací údaje potenciálně ohroženy v případě narušení dat.
Bezpečnostní firma nabízí všem svým zákazníkům bezplatné sledování kreditu. Do vyšetřování se zapojují i orgány činné v trestním řízení.
Mateřská společnost: systémy nebyly ohroženy
Gen Digital, mateřská společnost Norton LifeLock, sdělila, že jejich bezpečnostní tým identifikoval vysoký počet pokusů o přihlášení k účtu Norton, což naznačuje útoky naplňující pověření zaměřené na jejich zákazníky.
Společnost ujistila, že bude pokračovat v implementaci dalších bezpečnostních protokolů a technologií, které pomohou bránit se proti těmto útokům. Mezitím se zákazníkům doporučuje používat silná a složitá hesla jedinečná pro každý účet.
„Zajistili jsme 925 tisíc neaktivních a aktivních účtů, které mohly být cílem útoků nacpáním pověření,“ řekl mluvčí Gen.
Zdroj: cybernews.com