Norton Password Manager

Продукт
Разработчики: NortonLifeLock (ранее Symantec)
Отрасли: Информационные технологии
Технологии: ИБ - Аутентификация

2023: Взлом системы

13 января 2023 года компания NortonLifeLock сообщила о том, что киберпреступники скомпрометировали учётные записи тысяч пользователей менеджера паролей Norton Password Manager.

Сообщается, что специалисты Norton обнаружили «необычно большое количество» неудачных попыток входа в систему 12 декабря 2022 года. По всей видимости, злоумышленники применили атаку с заполнением учётных данных. Суть метода сводится к тому, что ранее открытые или взломанные имена пользователей и пароли используются для получения мошеннического доступа к учётным записям с помощью крупномасштабных автоматизированных запросов на вход.

Взломаны системы менеджера паролей Norton
«
При доступе к вашей учётной записи с вашим именем пользователя и паролем неавторизованная третья сторона могла просмотреть ваши персональные данные — имя, фамилию, номер телефона и почтовый адрес, — говорится в уведомлении об утечке.
»

Согласно результатам предварительного расследования, были скомпрометированы учётные записи приблизительно 6450 пользователей. Взлом осуществлён 1 декабря 2022-го, но известно об этом стало приблизительно две недели спустя. Отмечается, что атака могла быть направлена примерно на 925 тыс. активных и неактивных учётных записей. Компания Norton сбросила пароли в затронутых аккаунтах и ввела дополнительные меры для обеспечения безопасности. Клиентам настоятельно рекомендуется включить двухфакторную аутентификацию в своих учетных записях, что поможет избежать взлома посредством метода с заполнением учётных данных. Говорится, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.

«
Наши собственные системы не были скомпрометированы. Однако мы уверены в том, что неавторизованная третья сторона знает и использовала ваши имя пользователя и пароль для получения доступа к учётной записи, — добавляет компания. [1]
»

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  ОКТРОН (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 10