Norton Password Manager

2023: Взлом системы

13 января 2023 года компания NortonLifeLock сообщила о том, что киберпреступники скомпрометировали учётные записи тысяч пользователей менеджера паролей Norton Password Manager.

Сообщается, что специалисты Norton обнаружили «необычно большое количество» неудачных попыток входа в систему 12 декабря 2022 года. По всей видимости, злоумышленники применили атаку с заполнением учётных данных. Суть метода сводится к тому, что ранее открытые или взломанные имена пользователей и пароли используются для получения мошеннического доступа к учётным записям с помощью крупномасштабных автоматизированных запросов на вход.

Взломаны системы менеджера паролей Norton

При доступе к вашей учётной записи с вашим именем пользователя и паролем неавторизованная третья сторона могла просмотреть ваши персональные данные — имя, фамилию, номер телефона и почтовый адрес, — говорится в уведомлении об утечке.

Согласно результатам предварительного расследования, были скомпрометированы учётные записи приблизительно 6450 пользователей. Взлом осуществлён 1 декабря 2022-го, но известно об этом стало приблизительно две недели спустя. Отмечается, что атака могла быть направлена примерно на 925 тыс. активных и неактивных учётных записей. Компания Norton сбросила пароли в затронутых аккаунтах и ввела дополнительные меры для обеспечения безопасности. Клиентам настоятельно рекомендуется включить двухфакторную аутентификацию в своих учетных записях, что поможет избежать взлома посредством метода с заполнением учётных данных. Говорится, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.

Наши собственные системы не были скомпрометированы. Однако мы уверены в том, что неавторизованная третья сторона знает и использовала ваши имя пользователя и пароль для получения доступа к учётной записи, — добавляет компания. [1]

Примечания