Οι πελάτες του Norton LifeLock έχουν πέσει θύματα επίθεσης με διαπιστευτήρια. Οι κυβερνοεπιτιθέμενοι χρησιμοποίησαν μια λίστα τρίτων με κλεμμένους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης για να προσπαθήσουν να εισβάλουν στους λογαριασμούς Norton και πιθανώς στους διαχειριστές κωδικών πρόσβασης, προειδοποιεί η εταιρεία.
Η Gen Digital, ιδιοκτήτης της επωνυμίας LifeLock, στέλνει ειδοποιήσεις παραβίασης δεδομένων στους πελάτες, σημειώνοντας ότι συνέχισε τη δραστηριότητα στις 12 Δεκεμβρίου, όταν τα συστήματα IDS της επισήμαναν «ασυνήθιστα υψηλό αριθμό αποτυχημένων συνδέσεων» στους λογαριασμούς Norton. Μετά από έρευνα 10 ημερών, αποδεικνύεται ότι η δραστηριότητα επεκτάθηκε μέχρι την 1η Δεκεμβρίου, είπε η εταιρεία.
Αν και η Gen Digital δεν είπε πόσοι από τους λογαριασμούς παραβιάστηκαν, προειδοποίησε τους πελάτες ότι οι εισβολείς μπορούσαν να έχουν πρόσβαση σε ονόματα, αριθμούς τηλεφώνου και διευθύνσεις αλληλογραφίας από οποιονδήποτε λογαριασμό Norton όπου ήταν επιτυχείς.
Και πρόσθεσε, «δεν μπορούμε να αποκλείσουμε ότι το μη εξουσιοδοτημένο τρίτο μέρος έλαβε επίσης στοιχεία που ήταν αποθηκευμένα [στο Norton Password Manager], ειδικά εάν το κλειδί του Password Manager είναι πανομοιότυπο ή πολύ παρόμοιο με τον κωδικό πρόσβασης του λογαριασμού Norton».
Αυτές οι «λεπτομέρειες», φυσικά, είναι οι ισχυροί κωδικοί πρόσβασης που δημιουργούνται για οποιεσδήποτε διαδικτυακές υπηρεσίες που χρησιμοποιεί το θύμα, συμπεριλαμβανομένων εταιρικών συνδέσεων, ηλεκτρονικής τραπεζικής, φορολογικής δήλωσης, εφαρμογών ανταλλαγής μηνυμάτων, τοποθεσιών ηλεκτρονικού εμπορίου και πολλά άλλα.
Η επαναχρησιμοποίηση κωδικού πρόσβασης ανατρέπει τη διαχείριση κωδικών πρόσβασης
In επιθέσεις πλήρωσης διαπιστευτηρίων, οι φορείς απειλών χρησιμοποιούν μια λίστα συνδέσεων που λαμβάνονται από άλλη πηγή - αγοράζοντας πληροφορίες σπασμένων λογαριασμών στο Dark Web, για παράδειγμα - για να προσπαθήσουν να αντιμετωπίσουν νέους λογαριασμούς, ελπίζοντας ότι οι χρήστες έχουν επαναχρησιμοποιήσει τις διευθύνσεις email και τους κωδικούς πρόσβασης σε πολλές υπηρεσίες.
Ως εκ τούτου, η ειρωνεία του περιστατικού του Norton δεν χάνεται στον Roger Grimes, ευαγγελιστή άμυνας βάσει δεδομένων στο KnowBe4.
«Εάν καταλαβαίνω τα αναφερόμενα γεγονότα, η ειρωνεία είναι ότι οι θύματα χρήστες θα είχαν πιθανώς προστατευθεί εάν είχαν χρησιμοποιήσει τον εμπλεκόμενο διαχειριστή κωδικών πρόσβασης για να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης στον λογαριασμό σύνδεσης Norton», είπε μέσω email. «Οι διαχειριστές κωδικών πρόσβασης δημιουργούν ισχυρούς, απόλυτα τυχαίους κωδικούς πρόσβασης που είναι ουσιαστικά ακατόρθωτοι και μη σπασίσιμοι. Η επίθεση εδώ φαίνεται να είναι ότι οι χρήστες δημιούργησαν μόνοι τους και χρησιμοποίησαν αδύναμους κωδικούς πρόσβασης για να προστατεύσουν τον λογαριασμό σύνδεσης Norton που προστάτευε επίσης τον διαχειριστή κωδικών πρόσβασης Norton."
Οι επιθετικοί τον τελευταίο καιρό έχουν επικεντρωθεί συστήματα διαχείρισης ταυτότητας και πρόσβασης ως στόχος, δεδομένου ότι ένας συμβιβασμός μπορεί να ξεκλειδώσει έναν πραγματικό θησαυρό δεδομένων σε λογαριασμούς υψηλής αξίας για επιτιθέμενους, για να μην αναφέρουμε μια σειρά από σημεία περιστροφής της επιχείρησης για να προχωρήσουμε βαθύτερα στα δίκτυα.
Το LastPass, για παράδειγμα, στοχεύτηκε τον Αύγουστο του 2022 μέσω επίθεση πλαστοπροσωπίας, στο οποίο οι κυβερνοεπιτιθέμενοι μπόρεσαν να παραβιάσουν το περιβάλλον ανάπτυξής του για να ξεφύγουν από τον πηγαίο κώδικα και τα δεδομένα πελατών. Τον περασμένο μήνα, η εταιρεία υπέστη α επακόλουθη επίθεση σε έναν κάδο αποθήκευσης cloud που χρησιμοποιεί.
Και τον περασμένο Μάρτιο, το Okta αποκάλυψε ότι Οι κυβερνοεπιθέσεις είχαν χρησιμοποιήσει ένα σύστημα μηχανικού υποστήριξης πελατών τρίτου μέρους για να αποκτήσουν πρόσβαση σε έναν διαχειριστικό πίνακα υποστήριξης της Okta για τη διαχείριση πελατών — μεταξύ άλλων. Περίπου 366 πελάτες επηρεάστηκαν, με δύο πραγματικές παραβιάσεις δεδομένων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Ικανός
- Σχετικά
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- δραστηριότητα
- προστιθέμενη
- διευθύνσεις
- διοικητικός
- Μετά το
- κατά
- μεταξύ των
- και
- Άλλος
- εφαρμογές
- επίθεση
- Αύγουστος
- πίσω
- Πίσω μέρος
- Τράπεζες
- μάρκα
- παραβίαση
- παραβιάσεις
- Διακοπή
- Εξαγορά
- δεν μπορώ
- Backup
- αποθήκευσης σύννεφο
- κωδικός
- συνδυασμοί
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- Εταιρικές εκδηλώσεις
- Πορεία
- δημιουργία
- πελάτης
- στοιχεία πελάτη
- Εξυπηρέτηση πελατών
- Πελάτες
- σκοτάδι
- Dark Web
- ημερομηνία
- Παραβιάσεις δεδομένων
- βασίζονται σε δεδομένα
- βαθύτερη
- Άμυνα
- καθέκαστα
- Ανάπτυξη
- DID
- ψηφιακό
- e-commerce
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- μηχανικός
- Περιβάλλον
- ειδικά
- κατ 'ουσίαν,
- Ευαγγελιστής
- Απέτυχε
- Πεσμένος
- Κατάθεση
- σημαία
- επικεντρώθηκε
- από
- Κέρδος
- Gen
- παράγεται
- δεδομένου
- εδώ
- Ψηλά
- ελπίζοντας
- Πως
- HTTPS
- identiques
- επηρεάζονται
- in
- περιστατικό
- Συμπεριλαμβανομένου
- πληροφορίες
- παράδειγμα
- έρευνα
- συμμετέχουν
- IT
- Κλειδί
- Επίθετο
- Λίστα
- κάνω
- διαχείριση
- διευθυντής
- Διευθυντές
- διαχείριση
- πολοί
- Μάρτιος
- μηνυμάτων
- Μήνας
- περισσότερο
- κίνηση
- πολλαπλούς
- ονόματα
- δίκτυα
- Νέα
- αριθμός
- αριθμοί
- λαμβάνεται
- ΟΚΤΑ
- ONE
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- ΑΛΛΑ
- ιδιοκτήτης
- πίνακας
- κόμμα
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- Κωδικοί πρόσβασης
- τηλέφωνο
- εκλεκτός
- άξονας περιστροφής
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πιθανώς
- προστασία
- προστατεύονται
- τυχαίος
- αναφέρθηκαν
- Άρθρο
- Είπε
- φαίνεται
- αποστολή
- Υπηρεσίες
- παρόμοιες
- Sites
- Πηγή
- πρωτογενής κώδικας
- κλαπεί
- χώρος στο δίσκο
- αποθηκεύονται
- ισχυρός
- επιτυχής
- τέτοιος
- υποστήριξη
- σύστημα
- συστήματα
- στόχος
- στοχευμένες
- φόρος
- Η
- τους
- πράγματα
- Τρίτος
- τρίτους
- απειλή
- απειλή
- προς την
- άθραυστο
- καταλαβαίνω
- ξεκλειδώσετε
- χρήση
- Χρήστες
- Βερμόντ
- μέσω
- Θύμα
- προειδοποίηση
- Προειδοποιεί
- ιστός
- Ποιό
- θα
- Σας
- zephyrnet