Norton LifeLock откри дека „неовластена трета страна“ се обидува да се најави на голем број кориснички сметки на почетокот на декември 2022 година. Компанијата ги повика корисниците да ги променат своите лозинки или ризикуваат да бидат хакирани.
Законски бараното известување за прекршување на податоците на Norton беше објавено на веб-страницата на Канцеларијата на јавниот обвинител на Вермонт (САД).
Компанијата дознала за инцидентот на 12 декември, кога системите за откривање на упад ги предупредиле безбедносните тимови за невообичаена активност во системот. Ова ги наведе да се сомневаат дека сметките на клиентите се потенцијално компромитирани. Истрагата откри дека инцидентот се случил на 1 декември, кога хакери се обиделе да влезат во голем број кориснички сметки.
До 22 декември, истрагата заклучи дека хакерите најверојатно добиле голем број кориснички имиња и лозинки, најверојатно на дарк веб. Овие кориснички имиња и лозинки беа украдени во некои претходни напади на други сервиси.
„Кога пристапувате до вашата сметка со вашето корисничко име и лозинка, неовластено трето лице можеби го видело вашето име, презиме, телефонски број и поштенска адреса“.
Тоа е втор менаџер за лозинки кој е хакиран во изминатата година, што може да доведе многумина да се запрашаат дали навистина може да им се верува на таквите апликации.
Популарниот менаџер за лозинки LastPass беше хакиран двапати во 2022 година, поради што неговата репутација меѓу корисниците беше сериозно доведена во прашање, пишува informacija.rs.
Бидејќи планот LifeLock доаѓа со функцијата Norton за управување со лозинки, компанијата ги предупреди клиентите дека хакерите најверојатно украле кориснички имиња и лозинки зачувани во нивниот сеф за лозинки.
Индивидуалните адреси на е-пошта, често користени како кориснички имиња за различни сметки, исто така ќе се сметаат за изложени, соопшти Norton.
Кога компанијата стана свесна за масовните обиди за најавување, „брзо ги ресетираше сите кориснички лозинки“.
Norton рече дека неговите системи не биле компромитирани за време на нападот.
Gen Digital, матичната компанија на Norton LifeLock, рече дека известувањата за инцидентот биле испратени на адресите на околу 6.450 корисници чии сметки биле загрозени.
Клиентите се повикани да ги променат сите лозинки на сметките во управувачот со лозинки и да овозможат повеќефакторска автентикација за нивните сметки на Norton, бидејќи ги блокира напаѓачите да пристапат до сметката користејќи само лозинка.
Во истрагата е вклучена и полиција, велат од Norton.
Без оглед на овие инциденти, безбедносните експерти сè уште им препорачуваат на менаџерите со лозинки да генерираат и складираат уникатни лозинки, со соодветни мерки на претпазливост и заштита за ограничување на последиците во случај на хакерски напад.