Zhakowano tysiące kont klientów Norton LifeLock

Komunikat dla klientów od Gen Digital, firmy macierzystej Norton, podał, że naruszenie było prawdopodobnie wynikiem ataku typu credential stuffing, w którym hakerzy wykorzystują listy wcześniej ujawnionych haseł, aby włamać się na liczne konta używane przez ofiary, zakładając, że będą one używać tego samego hasła do wielu usług.

12 grudnia 2022 r. Gen Digital poinformował, że otrzymał dużą liczbę nieudanych prób logowania, co skłoniło firmę do przypuszczenia o zaistnieniu ataku na konta użytkowników. Uważa ona, że zagrożone konta pochodzą z 1 grudnia.

Biorąc pod uwagę fakt, że wiele osób przyznaje się do ponownego użycia tych samych haseł do różnych kont, tego typu ataki mogą być dość skuteczne.

Powiadomienia zostały wysłane do ponad 6 tys. klientów, których konta zostały zhakowane. Gen Digital stwierdziło, że hakerzy mogli ustalić dane osobowe, w tym nazwiska, numery telefonów i adresy. Hasła przechowywane za pomocą funkcji menedżera haseł również mogły zostać udostępnione.

LifeLock to platforma ochrony przed kradzieżą tożsamości autorstwa Norton, firmy najbardziej znanej z wiodącego niegdyś na rynku oprogramowania antywirusowego. Jest ona również dołączana do pakietu bezpieczeństwa Norton 360.

Jak zaleca sama firma Gen Digital, uwierzytelnianie wieloczynnikowe jest niezbędne dla zachowania bezpieczeństwa, poprzez upewnienie się, że to właśnie Ty próbujesz uzyskać dostęp do swojego konta. Działa ono poprzez wysłanie monitu lub kodu weryfikacyjnego do innego z Twoich urządzeń, takich jak smartfon, za pośrednictwem SMS-a lub dedykowanej aplikacji uwierzytelniającej, gdy podejmowana jest próba logowania na Twoim koncie.

Menedżer haseł LifeLock nie jest osamotniony w problemach z potencjalnym naruszeniem. LastPass przeżywa ciężkie chwile od czasu kradzieży sejfów z hasłami klientów w zeszłym roku, pomimo zapewnień klientów, że hasła pozostały zaszyfrowane.