A jelszókezelők feltörésére figyelmeztet a NortonLifeLock

A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek.

A cég közleménye szerint szokatlanul nagy mennyiségű sikertelen bejelentkezési kísérletet észleltek 2022. december 12-én. A vállalat 2022. december 22-ig lefolytatott belső vizsgálata szerint a támadók által kipróbált tömeges mennyiségű hitelesítő adatokat az elkövetők még 2022. december 1-én vásárolták meg a dark webről, a felhasználónév és jelszó párosokkal azonban szerencsére csak néhány ügyfélfiókhoz szerezhettek ténylegesen hozzáférést.

A kiküldött értesítésben arra hívják fel a Norton Password Manager ügyfelek figyelmét, hogy attól függően ki, milyen szenzitív információt tárol a fiókjában, további támadásokra és fiók-kompromittálásokra is számíthat. A NortonLifeLock hangsúlyozza, hogy azoknál a felhasználóknál, akik hasonló hitelesítő adatokat használnak, nagyobb a további támadások kockázata.

A cég elmondása szerint az érintett fiókokon időközben visszaállították a Norton jelszavakat, és további intézkedéseket is tettek az illetéktelen bejelentkezési kísérletek ellen, mindemellett az érintett ügyfeleknek javasolják a kétfaktoros azonosítás (2FA), valamint a fiók monitoring szolgáltatás használatát.

(bleepingcomputer.com)