مشتریان Norton LifeLock قربانی یک حمله پر کردن اعتبار شده اند. این شرکت هشدار می دهد که مهاجمان سایبری از یک لیست شخص ثالث از ترکیب نام کاربری و رمز عبور سرقت شده برای تلاش برای نفوذ به حساب های نورتون و احتمالاً مدیران رمز عبور استفاده کردند.
جن دیجیتال، صاحب برند LifeLock، در حال ارسال است اعلان های نقض داده ها به مشتریان، اشاره کرد که این فعالیت را در 12 دسامبر آغاز کرد، زمانی که سیستم های IDS آن "تعداد غیرمعمول زیادی از ورود ناموفق" را در حساب های Norton علامت گذاری کردند. این شرکت گفت که پس از یک بررسی 10 روزه، مشخص شد که این فعالیت تا 1 دسامبر ادامه داشته است.
اگرچه Gen Digital نگفت که چه تعداد از حسابها در معرض خطر قرار گرفتهاند، اما به مشتریان هشدار داد که مهاجمان میتوانند به نامها، شماره تلفنها و آدرسهای پستی از هر حساب Norton که در آن موفق بودهاند دسترسی داشته باشند.
و افزود: «ما نمیتوانیم رد کنیم که شخص ثالث غیرمجاز نیز جزئیات ذخیره شده [در Norton Password Manager] را به دست آورده است، به خصوص اگر کلید مدیریت رمز عبور شما یکسان یا بسیار شبیه رمز عبور حساب Norton شما باشد.»
البته این «جزئیات» رمزهای عبور قوی برای هر سرویس آنلاینی است که قربانی استفاده می کند، از جمله ورود به سیستم شرکت، بانکداری آنلاین، پرونده مالیاتی، برنامه های پیام رسانی، سایت های تجارت الکترونیک و موارد دیگر.
استفاده مجدد از رمز عبور مدیریت رمز عبور را زیر و رو می کند
In حملات پر کردن اعتبارعوامل تهدید از فهرستی از ورود به سیستم به دست آمده از منبع دیگری استفاده می کنند - برای مثال خرید اطلاعات حساب های کرک شده در دارک وب - برای مقابله با حساب های جدید، به این امید که کاربران از آدرس های ایمیل و رمز عبور خود در چندین سرویس استفاده مجدد کرده باشند.
به این ترتیب، طنز حادثه نورتون در راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4 گم نمی شود.
او از طریق ایمیل گفت: "اگر من حقایق گزارش شده را درک کنم، طنز این است که کاربران قربانی احتمالاً اگر از مدیر رمز عبور خود برای ایجاد رمزهای عبور قوی در حساب ورود به سیستم نورتون خود استفاده می کردند، محافظت می شدند." «مدیران رمز عبور رمزهای عبور قوی و کاملاً تصادفی ایجاد میکنند که اساساً غیرقابل حدس زدن و غیرقابل شکستن است. به نظر می رسد حمله در اینجا این است که کاربران برای محافظت از حساب ورود Norton خود که از مدیر رمز عبور Norton خود نیز محافظت می کند، رمزهای عبور ضعیف ایجاد کرده و از آنها استفاده می کنند.
مهاجمان اخیراً تمرکز کرده اند سیستم های مدیریت هویت و دسترسی به عنوان یک هدف، با توجه به اینکه یک مصالحه می تواند یک گنجینه واقعی از داده ها را در حساب های با ارزش بالا برای مهاجمان باز کند. نقاط محوری سازمانی برای حرکت عمیق تر به شبکه ها
به عنوان مثال، LastPass در آگوست 2022 از طریق هدف قرار گرفت حمله جعل هویت، که در آن مهاجمان سایبری توانستند محیط توسعه آن را نقض کنند تا با کد منبع و داده های مشتری کنار بیایند. ماه گذشته، این شرکت دچار مشکل شد حمله بعدی روی یک سطل ذخیره سازی ابری که از آن استفاده می کند.
و مارس گذشته، Okta نشان داد که مهاجمان سایبری از سیستم مهندس پشتیبانی مشتری شخص ثالث برای دسترسی به پنل مدیریتی پشتیبان Okta برای مدیریت مشتریان استفاده کرده بودند. حدود 366 مشتری تحت تأثیر قرار گرفتند و دو مورد نقض واقعی داده ها رخ داد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- قادر
- درباره ما
- دسترسی
- حساب
- حساب ها
- در میان
- فعالیت
- اضافه
- آدرس
- اداری
- پس از
- در برابر
- در میان
- و
- دیگر
- برنامه های
- حمله
- اوت
- به عقب
- بازگشت پایان
- بانکداری
- نام تجاری
- شکاف
- نقض
- شکستن
- خریداری کردن
- نمی توان
- ابر
- فضای ذخیره ابری
- رمز
- ترکیب
- شرکت
- سازش
- در معرض خطر
- شرکت
- دوره
- ایجاد
- مشتری
- اطلاعات مشتری
- پشتیبانی مشتریان
- مشتریان
- تاریک
- وب سایت تیره
- داده ها
- خرابی داده ها
- داده محور
- عمیق تر
- دفاع
- جزئیات
- پروژه
- DID
- دیجیتال
- تجارت الکترونیک
- پست الکترونیک
- مهندس
- محیط
- به خصوص
- اساسا
- رسوایی
- ناموفق
- افتادن
- بایگانی
- پرچم گذاری شده
- متمرکز شده است
- از جانب
- افزایش
- ژنرال
- تولید
- داده
- اینجا کلیک نمایید
- زیاد
- امید
- چگونه
- HTTPS
- یکسان
- نهفته
- in
- حادثه
- از جمله
- اطلاعات
- نمونه
- تحقیق
- گرفتار
- IT
- کلید
- نام
- فهرست
- ساخت
- مدیریت
- مدیر
- مدیران
- مدیریت
- بسیاری
- مارس
- پیام
- ماه
- بیش
- متحرک
- چندگانه
- نام
- شبکه
- جدید
- عدد
- تعداد
- به دست آمده
- اوکتا
- ONE
- آنلاین
- بانکداری آنلاین
- دیگر
- مالک
- تابلو
- حزب
- کلمه عبور
- مدیر رمز عبور
- کلمه عبور
- تلفن
- برگزیده
- محور
- افلاطون
- هوش داده افلاطون
- PlatoData
- شاید
- محافظت از
- محفوظ
- تصادفی
- گزارش
- قانون
- سعید
- به نظر می رسد
- در حال ارسال
- خدمات
- مشابه
- سایت
- منبع
- کد منبع
- به سرقت رفته
- ذخیره سازی
- ذخیره شده
- قوی
- موفق
- چنین
- پشتیبانی
- سیستم
- سیستم های
- هدف
- هدف قرار
- مالیات
- La
- شان
- اشیاء
- سوم
- شخص ثالث
- تهدید
- بازیگران تهدید
- به
- غیرقابل شکستن
- فهمیدن
- باز
- استفاده کنید
- کاربران
- ورمونت
- از طريق
- قربانی
- هشدار
- هشدارها
- وب
- که
- خواهد بود
- شما
- زفیرنت