وقع عملاء Norton LifeLock ضحية لهجوم حشو بيانات الاعتماد. استخدم المخترقون الإلكترونيون قائمة من جهات خارجية تضم أسماء مستخدمين وكلمات مرور مسروقة لمحاولة اقتحام حسابات Norton ، وربما مديري كلمات المرور ، تحذر الشركة.
يرسل Gen Digital ، مالك العلامة التجارية LifeLock إشعارات خرق البيانات للعملاء ، مشيرًا إلى أنه بدأ النشاط في 12 ديسمبر ، عندما قامت أنظمة IDS الخاصة به بوضع علامة "عدد كبير بشكل غير عادي من عمليات تسجيل الدخول الفاشلة" على حسابات Norton. وقالت الشركة إنه بعد تحقيق استمر 10 أيام ، اتضح أن النشاط امتد إلى 1 ديسمبر.
على الرغم من أن Gen Digital لم تذكر عدد الحسابات التي تم اختراقها ، إلا أنها حذرت العملاء من أن المهاجمين تمكنوا من الوصول إلى الأسماء وأرقام الهواتف والعناوين البريدية من أي حسابات Norton حيث نجحوا.
وأضافت ، "لا يمكننا استبعاد أن الطرف الثالث غير المصرح له حصل أيضًا على التفاصيل المخزنة [في Norton Password Manager] ، خاصةً إذا كان مفتاح Password Manager الخاص بك مطابقًا أو مشابهًا جدًا لكلمة مرور حساب Norton الخاص بك."
هذه "التفاصيل" ، بالطبع ، هي كلمات المرور القوية التي تم إنشاؤها لأي خدمات عبر الإنترنت يستخدمها الضحية ، بما في ذلك عمليات تسجيل دخول الشركات ، والخدمات المصرفية عبر الإنترنت ، والإيداع الضريبي ، وتطبيقات المراسلة ، ومواقع التجارة الإلكترونية ، والمزيد.
إعادة استخدام كلمة المرور يفسد إدارة كلمة المرور
In هجمات حشو بيانات الاعتماد، يستخدم ممثلو التهديد قائمة عمليات تسجيل الدخول التي تم الحصول عليها من مصدر آخر - شراء معلومات حساب متصدع على شبكة الويب المظلمة ، على سبيل المثال - لمحاولة ضد حسابات جديدة ، على أمل أن يكون المستخدمون قد أعادوا استخدام عناوين البريد الإلكتروني وكلمات المرور الخاصة بهم عبر خدمات متعددة.
على هذا النحو ، فإن مفارقة حادثة نورتون لم تغب عن روجر غرايمز ، المبشر الدفاعي القائم على البيانات في KnowBe4.
قال عبر البريد الإلكتروني: "إذا فهمت الحقائق المبلغ عنها ، فإن المفارقة هي أن المستخدمين الضحايا ربما كانوا محميين إذا استخدموا مدير كلمات المرور الخاص بهم لإنشاء كلمات مرور قوية على حساب تسجيل دخول Norton الخاص بهم". ينشئ مديرو كلمات المرور كلمات مرور قوية وعشوائية تمامًا لا يمكن تخمينها بشكل أساسي ولا يمكن اختراقها. يبدو أن الهجوم هنا هو أن المستخدمين قاموا بإنشاء واستخدام كلمات مرور ضعيفة بأنفسهم لحماية حساب Norton Logon الخاص بهم والذي يحمي أيضًا مدير كلمات مرور Norton الخاص بهم. "
ركز المهاجمون مؤخرًا نظم إدارة الهوية والوصول كهدف ، نظرًا لأن أحد الحلول الوسط يمكن أن يفتح كنزًا حقيقيًا من البيانات عبر حسابات عالية القيمة للمهاجمين ، ناهيك عن مجموعة من النقاط المحورية للمؤسسة للتعمق في الشبكات.
LastPass ، على سبيل المثال ، تم استهدافه في أغسطس 2022 عبر هجوم انتحال، حيث تمكن المهاجمون الإلكترونيون من اختراق بيئة التطوير الخاصة بهم للاستيلاء على كود المصدر وبيانات العملاء. في الشهر الماضي ، عانت الشركة من هجوم المتابعة على دلو التخزين السحابي الذي يستخدمه.
وفي مارس الماضي ، أوكتا وكشف أن استخدم المهاجمون الإلكترونيون نظام مهندس دعم عملاء تابعًا لجهة خارجية للوصول إلى لوحة إدارة Okta الخلفية لإدارة العملاء - من بين أشياء أخرى. تأثر حوالي 366 عميلًا ، مع حدوث انتهاكين فعليين للبيانات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- ماهرون
- من نحن
- الوصول
- حسابي
- الحسابات
- في
- نشاط
- وأضاف
- عناوين
- إداري
- بعد
- ضد
- من بين
- و
- آخر
- التطبيقات
- مهاجمة
- أغسطس
- الى الخلف
- الخلفية
- البنوك والمصارف
- العلامة تجارية
- خرق
- مخالفات
- استراحة
- شراء
- لا تستطيع
- سحابة
- سحابة التخزين
- الكود
- تركيبات
- حول الشركة
- حل وسط
- تسوية
- منظمة
- الدورة
- خلق
- زبون
- بيانات العميل
- دعم العملاء
- العملاء
- غامق
- الويب المظلم
- البيانات
- خرق البيانات
- تعتمد على البيانات
- أعمق
- الدفاع
- تفاصيل
- التطوير التجاري
- فعل
- رقمي
- التجارة الإلكترونية
- البريد الإلكتروني
- مهندس
- البيئة
- خاصة
- أساسيا
- مبشر
- فشل
- سقط
- إيداع
- مرصوف
- ركز
- تبدأ من
- ربح
- الجنرال
- ولدت
- معطى
- هنا
- مرتفع
- أمل
- كيفية
- HTTPS
- مطابق
- أثر
- in
- حادث
- بما فيه
- info
- مثل
- تحقيق
- المشاركة
- IT
- القفل
- اسم العائلة
- قائمة
- جعل
- إدارة
- مدير
- مديرو
- إدارة
- كثير
- مارس
- الرسائل
- شهر
- الأكثر من ذلك
- يتحرك
- متعدد
- أسماء
- الشبكات
- جديد
- عدد
- أرقام
- تم الحصول عليها
- أوكتا
- ONE
- online
- الخدمات المصرفية عبر الإنترنت
- أخرى
- كاتوا ديلز
- لوحة
- حفلة
- كلمة المرور
- إدارة كلمة المرور
- كلمات السر
- للهواتف
- التقطت
- محور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المحتمل
- حماية
- محمي
- عشوائية
- وذكرت
- قاعدة
- قال
- يبدو
- إرسال
- خدمات
- مماثل
- المواقع
- مصدر
- شفرة المصدر
- مسروق
- تخزين
- تخزين
- قوي
- ناجح
- هذه
- الدعم
- نظام
- أنظمة
- الهدف
- المستهدفة
- ضريبة
- •
- من مشاركة
- الأشياء
- الثالث
- طرف ثالث
- التهديد
- الجهات التهديد
- إلى
- غير قابل للكسر
- فهم
- فتح
- تستخدم
- المستخدمين
- فيرمونت
- بواسطة
- ضحية
- تحذير
- يحذر
- الويب
- التي
- سوف
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت