Usuários do NortonLifeLock foram notificados pela Symantec de que o Norton Password Manager, conhecido gerenciador de senhas, teve a sua segurança comprometida. A Symantec deixou claro que a violação foi direcionada a contas de usuários e não aos sistemas da empresa.

De acordo com um notificação enviada ao Gabinete do Procurador-Geral de Vermont, um terceiro não autorizado executado um ataque chamado de Credential Stuffing (Preenchimento de credenciais) para comprometer o sistema. É possível que o autor do ataque tenha obtido acesso à conta de um cliente utilizando seu próprio nome de usuário e senha.”

Nossos próprios sistemas não foram comprometidos. No entanto, acreditamos fortemente que um terceiro não autorizado conhece e utilizou seu nome de usuário e a senha para e sua conta.” Disse a NortonLifeLock.

Detalhes do ataque

Conforme declarado na notificação, foi feita uma tentativa de acesso às contas de clientes do Norton Password Manager por volta de 1 de dezembro de 2022, por um invasor que usou combinações de nome de usuário e senha que comprou na dark web.

Norton Password Manager foi hackeado?
Créditos da imagem: https://insight.ng/tech/password-management-tools/

Além disso, em 12 de dezembro de 2022, a empresa descobriu “um volume extraordinariamente grande” de tentativas de logins com falha, o que indicava um ataque de preenchimento de credenciais no qual os atacantes testam as credenciais em massa.

A investigação interna da empresa foi concluída em 22 de dezembro de 2022 e mostrou que os ataques de preenchimento de credenciais comprometeram com sucesso um número não especificado de contas de clientes.

A empresa afirmou que, se o usuário usar uma chave do gerenciador de senha semelhante ou idêntica, não descarta a possibilidade de que os hackers possam acessar as informações armazenadas no Norton Password Manager.

Medidas de segurança

A empresa informou ter alterado as senhas do Norton nas contas afetadas para impedir que os invasores obtenham acesso novamente às contas no futuro e também configurou proteções adicionais para impedir as tentativas suspeitas.

Para proteger as contas dos usuários, o NortonLifeLock também sugere que os clientes habilitem a autenticação de dois fatores e aceitem a oferta de um serviço de monitoramento de crédito.

Créditos:

Norton Password Manager Breached – Hackers Accessed Username and Password

Créditos da imagem usada na capa do post:

https://www.forbes.com/advisor/business/passwords-and-people-against-cybercriminals/

Notícia sobre vazamento de senhas:

https://www.canalhacker.com.br/2023/01/04/deezer-e-hackeado-mais-de-200-milhoes-de-usuarios-sao-afetados/

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
Canal Hacker
Me chamo Ricardo Maganhati e sou o criador do site Canal Hacker.
Previous
Next

You may also like

More in:Cybersecurity