Norton LifeLock откри дека „неовластено трето лице“ се обиделo да се најави на голем број кориснички профили на почетокот на декември 2022 година. Компанијата ги повикува корисниците да ги променат своите лозинки или ризикуваат да бидат хакирани.
Известувањето за нарушената безбедност на податоците, што компанијата е законски обврзана да го објави, беше објавено на веб-страницата на Канцеларијата на јавниот обвинител на Вермонт (САД) во петокот попладне.
Компанијата дознала за инцидентот на 12 декември, кога системите за откривање на упад ги предупредиле безбедносните тимови за невообичаена активност во системот. Ова ги наведе да се сомневаат дека профилите на клиентите се потенцијално компромитирани. Истрагата откри дека инцидентот се случил на 1 декември, кога хакери се обиделе да влезат во голем број кориснички профили.
До 22 декември, истрагата заклучи дека хакерите најверојатно добиле голем број кориснички имиња и лозинки најверојатно на dark web. Овие кориснички имиња и лозинки беа украдени во некои претходни напади на други сервиси.
„Кога пристапувате до вашиот профил со вашето корисничко име и лозинка, неовластено трето лице можеби го видело вашето име, презиме, телефонски број и поштенска адреса.“
Ова е втор менаџер за лозинки кој е хакиран во изминатата година, што може да доведе многумина да се запрашаат дали навистина може да им се верува на таквите апликации.
Популарниот менаџер за лозинки LastPass беше хакиран двапати во 2022 година, поради што неговата репутација меѓу корисниците беше сериозно доведена во прашање.
Бидејќи планот LifeLock доаѓа со функцијата за менаџирање со лозинки на Norton, компанијата ги предупреди клиентите дека хакерите најверојатно украле кориснички имиња и лозинки зачувани во нивниот сеф за лозинки.
Индивидуалните адреси на е-пошта, кои често се користат како кориснички имиња за различни профили, исто така ќе се сметаат за откриени, истакнаа од Norton.
Кога компанијата стана свесна за масовните обиди за најавување, „брзо ги ресетираше сите кориснички лозинки“. Од Norton велат дека нивните системи не биле компромитирани за време на нападот.
Gen Digital, матичната компанија на Norton LifeLock, рече дека известувањата за инцидентот биле испратени на адресите на приближно 6.450 корисници чии профили биле загрозени.
Клиентите се повикани да ги променат сите лозинки на профилите во менаџерот за лозинки и да овозможат повеќефакторска автентикација за нивните сметки на Norton, бидејќи ги блокира напаѓачите да пристапат до сметката само со лозинка. Во истрагата е вклучена и полицијата, велат од Norton.
И покрај овие инциденти, безбедносните експерти сè уште препорачуваат користење на менаџери за лозинки, со соодветни мерки на претпазливост и заштита за ограничување на последиците во случај на хакерски напад.