Lukáš Petránek 
Příklad ověřovací stránky
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Zákazníci NortonLifeLock jsou upozorněni, že účty Norton Password Manager jsou narušovány hackery, k čemuž dochází prostřednictvím narušení účtů na jiných platformách.
Oznámení pro zákazníky NortonLifeLock informují, že hackeři úspěšně získávají přístup k účtům Norton Password Manager. Tvrdí se však, že útoky nebyly způsobeny slabým zabezpečením v systémech Norton Password Manager, ale místo toho prostřednictvím platformy třetí strany.
„Naše vlastní systémy nebyly kompromitovány. Jsme však pevně přesvědčeni, že neoprávněná třetí strana zná a použila vaše uživatelské jméno a heslo pro váš účet,“ uvedla firma v oznámeních zákazníkům podle vzoru dopisu sdíleného s Úřadem pro ochranu osobních údajů. vermontský generální prokurátor viděn BleepingComputer.
Konkrétně je narušení známé jako útok nacpaný pověřením, kdy útočník získává data z jiných zdrojů, jako jsou kompromitace účtů na jiných platformách, aby se pokusil získat přístup k zamýšlenému cíli.
V tomto případě aplikace Norton saw zjistila 12. prosince „neobvykle velký objem“ neúspěšných pokusů o přihlášení, což obvykle naznačuje pokusy o útoky na vycpání pověření. Interní vyšetřování, které probíhalo do 22. prosince, zjistilo, že útoky začaly od 1. prosince a že řada účtů byla úspěšně kompromitována.
Zatímco počet postižených účtů nebyl odhalen, prohlášení mateřské společnosti NortonLifeLock Gen Digital odhalilo, že cílem útoku mohlo být přibližně 925 000 neaktivních a aktivních účtů.
Zákazníci jsou v oznámení varováni, že útočníci mohli získat podrobnosti uložené v soukromých trezorech, což by mohlo vést k dalším kompromitům. Útočníci také mohli vidět křestní jméno, příjmení, telefonní číslo a poštovní adresu účtu.
Norton od té doby resetoval hesla u dotčených účtů, zavedl další opatření k odvrácení útoků a radí zákazníkům, aby na svých účtech povolili dvoufaktorové ověřování. Nabízí také využití služby sledování kreditu.
Útok NortonLifeLock je nejnovější veřejně známý útok zahrnující služby úschovny hesel.
V prosinci LastPass potvrdil, že srpnové narušení dat se týkalo jmen, adres a šifrovaných datových trezorů s hesly. Koncem prosince se tvrdilo, že trezory byly potenciálně prolomitelné za pouhých 100 dolarů.
Zdroj: appleinsider.com
