Norton LifeLocki kliendid on langenud volikirjade täitumise rünnaku ohvriks. Ettevõte hoiatab, et küberründajad kasutasid Nortoni kontodele ja võib-olla ka paroolihalduritele sissemurdmiseks kolmanda osapoole nimekirja varastatud kasutajanimede ja paroolide kombinatsioonidest.
Gen Digital, LifeLocki kaubamärgi omanik, saadab andmete rikkumise teatised klientidele, märkides, et see hoogustus 12. detsembril, kui tema IDS-süsteemid märkisid Nortoni kontodel "ebatavaliselt suure arvu ebaõnnestunud sisselogimisi". Pärast 10-päevast uurimist selgub, et tegevus ulatus tagasi 1. detsembrini, teatas ettevõte.
Kuigi Gen Digital ei öelnud, kui palju kontosid ohustati, hoiatas see kliente, et ründajatel on juurdepääs nimedele, telefoninumbritele ja postiaadressidele kõigilt Nortoni kontodelt, kus nad olid edukad.
Ja lisati: "Me ei saa välistada, et volitamata kolmas osapool sai ka [Nortoni paroolihaldurisse] salvestatud üksikasjad, eriti kui teie paroolihalduri võti on identne või väga sarnane teie Nortoni konto parooliga."
Need "detailid" on loomulikult tugevad paroolid, mis luuakse kõigi ohvrite kasutatavate võrguteenuste jaoks, sealhulgas ettevõtte sisselogimised, Interneti-pangandus, maksud, sõnumsiderakendused, e-kaubanduse saidid ja palju muud.
Parooli taaskasutamine õõnestab paroolihaldust
In mandaadi täitmise rünnakud, kasutavad ohus osalejad teisest allikast saadud sisselogimiste loendit – näiteks ostes Dark Webist murtud kontoteavet –, et proovida uusi kontosid, lootes, et kasutajad on oma e-posti aadresse ja paroole mitmes teenuses uuesti kasutanud.
Sellisena ei kao Nortoni juhtumi iroonia ka KnowBe4 andmepõhise kaitseevangelist Roger Grimesist.
"Kui ma teatatud faktidest aru saan, on iroonia see, et ohvriks langenud kasutajad oleksid tõenäoliselt kaitstud, kui nad oleksid kasutanud kaasatud paroolihaldurit oma Nortoni sisselogimiskontole tugevate paroolide loomiseks," ütles ta e-posti teel. „Paroolihaldurid loovad tugevaid, täiesti juhuslikke paroole, mis on sisuliselt äraarvamatud ja lahtimurdmatud. Rünnak näib olevat selles, et kasutajad lõid ise ja kasutasid oma Nortoni sisselogimiskonto kaitsmiseks nõrku paroole, mis kaitsesid ka nende Nortoni paroolihaldurit.
Ründajad on viimasel ajal keskendunud identiteedi- ja juurdepääsuhaldussüsteemid sihtmärgina, arvestades, et üks kompromiss võib avada ründajate jaoks tõelise andmete aardelaudu väärtuslike kontode vahel, rääkimata paljudest ettevõtte pöördepunktid võrgustikesse sügavamale liikumiseks.
Näiteks LastPass oli suunatud 2022. aasta augustis kellegi teisena esinemise rünnak, kus küberründajad suutsid rikkuda selle arenduskeskkonda, et lähtekoodi ja kliendiandmetega hakkama saada. Eelmisel kuul kannatas ettevõte a järelrünnak pilvesalvestuse ämbris, mida see kasutab.
Ja eelmise aasta märtsis, Okta selgus, et küberründajad olid muu hulgas kasutanud kolmanda osapoole klienditoe inseneride süsteemi, et saada juurdepääs Okta taustahalduspaneelile klientide haldamiseks. Mõjutatud oli umbes 366 klienti ja kaks tegelikku andmetega seotud rikkumist.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- üle
- tegevus
- lisatud
- aadressid
- haldus-
- pärast
- vastu
- vahel
- ja
- Teine
- apps
- rünnak
- AUGUST
- tagasi
- Back-end
- Pangandus
- bränd
- rikkumine
- rikkumisi
- Murdma
- Ostmine
- ei saa
- Cloud
- Cloud Storage
- kood
- kombinatsioonid
- ettevõte
- kompromiss
- Kompromissitud
- Korporatiivne
- Kursus
- looma
- klient
- kliendi andmed
- Klienditugi
- Kliendid
- tume
- Dark Web
- andmed
- Andmete rikkumine
- andmepõhistele
- sügavam
- kaitse
- detailid
- & Tarkvaraarendus
- DID
- digitaalne
- e-kaubandus
- insener
- keskkond
- eriti
- põhiliselt
- Evangelist
- Ebaõnnestunud
- Langenud
- Esitamine
- märgistatud
- keskendunud
- Alates
- kasu
- Gen
- loodud
- antud
- siin
- Suur
- lootes
- Kuidas
- HTTPS
- identiques
- mõjutatud
- in
- juhtum
- Kaasa arvatud
- info
- Näiteks
- uurimine
- seotud
- IT
- Võti
- viimane
- nimekiri
- tegema
- juhtimine
- juht
- Juhid
- juhtiv
- palju
- Märts
- Sõnumid
- kuu
- rohkem
- liikuv
- mitmekordne
- nimed
- võrgustikud
- Uus
- number
- numbrid
- saadud
- OKTA
- ONE
- Internetis
- internetipanga
- Muu
- omanik
- paneel
- partei
- Parool
- Password Manager
- paroolid
- telefon
- valitud
- Pöördetelg
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tõenäoliselt
- kaitsma
- kaitstud
- juhuslik
- Teatatud
- Eeskiri
- Ütlesin
- tundub
- saatmine
- Teenused
- sarnane
- Saidid
- allikas
- lähtekoodi
- varastatud
- ladustamine
- ladustatud
- tugev
- edukas
- selline
- toetama
- süsteem
- süsteemid
- sihtmärk
- suunatud
- maks
- .
- oma
- asjad
- Kolmas
- kolmanda osapoole
- oht
- ohus osalejad
- et
- purunematu
- mõistma
- avamine
- kasutama
- Kasutajad
- Vermont
- kaudu
- Ohver
- hoiatus
- Hoiatab
- web
- mis
- oleks
- Sinu
- sephyrnet