IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Norton Password Manager hack: Cílem je téměř jeden milion uživatelů

password manager hack

Společnost Norton LifeLock objevila neoprávněnou třetí stranu, která se pokoušela přihlásit do velkého množství zákaznických účtů. Společnost vyzývá zákazníky, aby si změnili hesla, jinak riskují, že budou kompromitováni.

Zákonem požadované oznámení Nortonu o narušení dat bylo zveřejněno na webové stránce Úřadu generálního prokurátora státu Vermont v pátek odpoledne.

Společnost zabývající se bezpečnostním softwarem se o incidentu poprvé dozvěděla 12. prosince, kdy systémy detekce narušení upozornily bezpečnostní týmy na neobvyklou aktivitu v systému.

To je vedlo k tomu, že si uvědomili, že zákaznické účty byly potenciálně kompromitovány.

Norton vysledoval incident zpět k 1. prosinci.

Do 22. prosince vyšetřování dospělo k závěru, že třetí strana s největší pravděpodobností získala velkou sadu uživatelských jmen a hesel z jiného zdroje, jako je dark web.

„Při posuzování vašeho účtu pomocí vašeho uživatelského jména a hesla mohla neoprávněná uživatelská třetí strana zobrazit vaše jméno, příjmení, telefonní číslo a poštovní adresu.“

Je to druhý vysoce profilovaný správce hesel, který byl za poslední rok hacknut, takže mnoho spotřebitelů přemýšlelo, zda lze aplikacím skutečně důvěřovat.

Populární správce hesel LastPass byl hacknut v roce 2022, což způsobilo, že jejich pověst mezi uživateli prudce klesla.

Protože služba LifeLock obsahuje funkci správce hesel Norton, společnost varovala zákazníky, že uživatel třetí strany s největší pravděpodobností také ukradl uživatelská jména a hesla uložená v jejich trezoru hesel.

Jednotlivé e-mailové adresy, často recyklované pro uživatelská jména účtů, by také byly považovány za odhalené, uvedl Norton.

Jakmile se společnost dozvěděla o hromadných pokusech o přihlášení, „rychle resetovala všechna uživatelská hesla“.

Norton uvedl, že jeho systémy nebyly během útoku kompromitovány.

Zákazníci byli vyzváni, aby změnili všechna hesla účtů uložená ve správci hesel a začlenili do svých účtů Norton vícefaktorové ověřování.

Vermontský zákon na ochranu před narušením dat umožňuje soukromým společnostem až 45 dní informovat spotřebitele, pokud byly jejich osobní identifikační údaje (PII) nebo přihlašovací údaje potenciálně ohroženy v případě narušení dat.

Bezpečnostní firma nabízí všem svým zákazníkům bezplatné sledování kreditu. Do vyšetřování se zapojují i orgány činné v trestním řízení.

Mateřská společnost: systémy nebyly ohroženy

Gen Digital, mateřská společnost Norton LifeLock, sdělila, že jejich bezpečnostní tým identifikoval vysoký počet pokusů o přihlášení k účtu Norton, což naznačuje útoky naplňující pověření zaměřené na jejich zákazníky.

Společnost ujistila, že bude pokračovat v implementaci dalších bezpečnostních protokolů a technologií, které pomohou bránit se proti těmto útokům. Mezitím se zákazníkům doporučuje používat silná a složitá hesla jedinečná pro každý účet.

„Zajistili jsme 925 tisíc neaktivních a aktivních účtů, které mohly být cílem útoků nacpáním pověření,“ řekl mluvčí Gen.

Zdroj: cybernews.com

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »