Usuários do NortonLifeLock foram notificados pela Symantec de que o Norton Password Manager, conhecido gerenciador de senhas, teve a sua segurança comprometida. A Symantec deixou claro que a violação foi direcionada a contas de usuários e não aos sistemas da empresa.
“De acordo com um notificação enviada ao Gabinete do Procurador-Geral de Vermont, um terceiro não autorizado executado um ataque chamado de Credential Stuffing (Preenchimento de credenciais) para comprometer o sistema. É possível que o autor do ataque tenha obtido acesso à conta de um cliente utilizando seu próprio nome de usuário e senha.”
“Nossos próprios sistemas não foram comprometidos. No entanto, acreditamos fortemente que um terceiro não autorizado conhece e utilizou seu nome de usuário e a senha para e sua conta.” Disse a NortonLifeLock.
Detalhes do ataque
Conforme declarado na notificação, foi feita uma tentativa de acesso às contas de clientes do Norton Password Manager por volta de 1 de dezembro de 2022, por um invasor que usou combinações de nome de usuário e senha que comprou na dark web.
Além disso, em 12 de dezembro de 2022, a empresa descobriu “um volume extraordinariamente grande” de tentativas de logins com falha, o que indicava um ataque de preenchimento de credenciais no qual os atacantes testam as credenciais em massa.
A investigação interna da empresa foi concluída em 22 de dezembro de 2022 e mostrou que os ataques de preenchimento de credenciais comprometeram com sucesso um número não especificado de contas de clientes.
A empresa afirmou que, se o usuário usar uma chave do gerenciador de senha semelhante ou idêntica, não descarta a possibilidade de que os hackers possam acessar as informações armazenadas no Norton Password Manager.
Medidas de segurança
A empresa informou ter alterado as senhas do Norton nas contas afetadas para impedir que os invasores obtenham acesso novamente às contas no futuro e também configurou proteções adicionais para impedir as tentativas suspeitas.
Para proteger as contas dos usuários, o NortonLifeLock também sugere que os clientes habilitem a autenticação de dois fatores e aceitem a oferta de um serviço de monitoramento de crédito.
Créditos:
Norton Password Manager Breached – Hackers Accessed Username and Password
Créditos da imagem usada na capa do post:
https://www.forbes.com/advisor/business/passwords-and-people-against-cybercriminals/
Notícia sobre vazamento de senhas: