Norton LifeLock заявила про злом тисяч облікових записів клієнтів
Тисячі клієнтів Norton LifeLock були скомпрометовані протягом останніх тижнів, що потенційно дозволило хакерам отримати доступ до менеджерів паролів клієнтів, повідомила компанія у своїй нещодавній заяві про витік даних.
У повідомленні для клієнтів Gen Digital, материнська компанія Norton LifeLock, заявила, що ймовірним винуватцем була атака на заповнення облікових даних - коли раніше розкриті або зламані облікові дані використовуються для злому на різних сайтах і сервісах, які використовують однакові паролі - а не компрометація її систем. Саме тому рекомендується двофакторна автентифікація, яку пропонує Norton LifeLock, оскільки вона не дозволяє зловмисникам отримати доступ до чийогось облікового запису, знаючи лише пароль.
Компанія заявила, що виявила, що зловмисники скомпрометували облікові записи ще 1 грудня, майже за два тижні до того, як її системи виявили "великий обсяг" невдалих спроб входу в облікові записи клієнтів 12 грудня.
«Отримавши доступ до вашого облікового запису з вашим ім'ям користувача та паролем, несанкціонована третя сторона могла переглянути ваше ім'я, прізвище, номер телефону та поштову адресу», - йдеться у повідомленні про витік даних.
Gen Digital повідомила, що надіслала повідомлення близько 6 450 клієнтам, чиї облікові записи були скомпрометовані.
На початку цього року гігантський менеджер паролів LastPass підтвердив витік даних, в результаті якого зловмисники зламали його хмарне сховище і викрали мільйони зашифрованих сховищ паролів клієнтів. У 2021 році було зламано компанію, яка є розробником популярного корпоративного менеджера паролів під назвою Passwordstate, яка розповсюдила своїм клієнтам шкідливе оновлення програмного забезпечення, що дозволило кіберзлочинцям викрасти паролі клієнтів.
Попри це, менеджери паролів все ще широко рекомендуються фахівцями з безпеки для генерації та зберігання унікальних паролів за умови вжиття відповідних заходів обережності та захисту для обмеження наслідків у разі їх компрометації.