Norton LifeLock -asiakkaat ovat joutuneet tunnistetietojen täyttämishyökkäyksen uhriksi. Yhtiö varoittaa, että kyberhyökkääjät käyttivät kolmannen osapuolen luetteloa varastetuista käyttäjätunnus- ja salasanayhdistelmistä yrittäessään murtautua Norton-tileihin ja mahdollisesti salasanojen hallinnoijiin.
Gen Digital, LifeLock-brändin omistaja, lähettää tietomurtoilmoitukset asiakkaille, huomauttaen, että se käynnistyi 12. joulukuuta, kun sen IDS-järjestelmät ilmoittivat "epätavallisen suuresta määrästä epäonnistuneita kirjautumisia" Norton-tileille. 10 päivää kestäneen tutkimuksen jälkeen käy ilmi, että toiminta ulottui 1. joulukuuta asti, yhtiö kertoi.
Vaikka Gen Digital ei kertonut, kuinka monta tiliä vaarantui, se varoitti asiakkaita siitä, että hyökkääjät pääsivät käyttämään nimiä, puhelinnumeroita ja postiosoitteita kaikilta Norton-tileiltä, joilla he onnistuivat.
Ja se lisäsi: "Emme voi sulkea pois sitä, että luvaton kolmas osapuoli sai myös [Norton Password Manageriin] tallennettuja tietoja, varsinkin jos Password Manager -avaimesi on identtinen tai hyvin samanlainen kuin Norton-tilisi salasana."
Nämä "yksityiskohdat" ovat tietysti vahvoja salasanoja, jotka on luotu kaikille uhrin käyttämille verkkopalveluille, mukaan lukien yrityskirjautumiset, verkkopankkipalvelut, veroilmoitukset, viestisovellukset, verkkokauppasivustot ja paljon muuta.
Salasanan uudelleenkäyttö kumoaa salasanan hallinnan
In tunnistetietojen täyttämishyökkäyksetuhkatoimijat käyttävät luetteloa kirjautumisista, jotka on hankittu toisesta lähteestä – ostamalla esimerkiksi murtuneita tilitietoja Dark Webistä – yrittääkseen uusia tilejä vastaan toivoen, että käyttäjät ovat käyttäneet uudelleen sähköpostiosoitteitaan ja salasanojaan useissa palveluissa.
Sellaisenaan Nortonin tapauksen ironia ei katoa Roger Grimesille, KnowBe4:n tietopohjaiselle puolustusevankelistalle.
"Jos ymmärrän raportoidut tosiasiat, ironista on, että uhriksi joutuneet käyttäjät olisivat todennäköisesti olleet suojattuja, jos he olisivat käyttäneet mukana olevaa salasananhallintaa luodakseen vahvoja salasanoja Norton-kirjautumistililleen", hän sanoi sähköpostitse. ”Salasanojen hallintaohjelmat luovat vahvoja, täysin satunnaisia salasanoja, joita ei voi pääsääntöisesti arvata ja murtaa. Hyökkäys tässä näyttää olevan se, että käyttäjät loivat itse ja käyttivät heikkoja salasanoja suojaamaan Norton-kirjautumistiliään, mikä suojasi myös heidän Norton-salasanahallintaansa."
Hyökkääjät ovat viime aikoina keskittyneet identiteetin ja pääsynhallintajärjestelmät kohteena, koska yksi kompromissi voi avata todellisen data-aarreen hyökkääjille arvokkaiden tilien kautta, puhumattakaan joukosta yrityksen kääntöpisteet siirtyäksesi syvemmälle verkostoihin.
Esimerkiksi LastPass kohdistettiin elokuussa 2022 kautta matkimishyökkäys, jossa kyberhyökkääjät onnistuivat murtautumaan sen kehitysympäristöön päästäkseen eroon lähdekoodista ja asiakastiedoista. Viime kuussa yhtiö kärsi a jatkohyökkäys sen käyttämässä pilvitallennustilassa.
Ja viime maaliskuussa, Okta Paljasti, että kyberhyökkääjät olivat käyttäneet kolmannen osapuolen asiakastuki-insinöörin järjestelmää päästäkseen Okta-taustahallintapaneeliin asiakkaiden hallintaa varten – muun muassa. Vaikutus koski noin 366 asiakasta, joista kaksi tapahtui varsinaisesti.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- poikki
- toiminta
- lisä-
- osoitteet
- hallinnollinen
- Jälkeen
- vastaan
- keskuudessa
- ja
- Toinen
- sovellukset
- hyökkäys
- Elokuu
- takaisin
- Back-end
- Pankkitoiminta
- merkki
- rikkominen
- rikkomisesta
- Tauko
- Ostaminen
- ei voi
- pilvi
- Cloud Storage
- koodi
- yhdistelmät
- yritys
- kompromissi
- Vaarantunut
- Yrityksen
- Kurssi
- luoda
- asiakas
- asiakastiedot
- Asiakaspalvelu
- Asiakkaat
- tumma
- tumma Web
- tiedot
- Tietojen rikkominen
- data-driven
- syvempää
- Puolustus
- yksityiskohdat
- Kehitys
- DID
- digitaalinen
- verkkokaupan
- insinööri
- ympäristö
- erityisesti
- olennaisesti
- Evankelista
- Epäonnistui
- Fallen
- Arkistointi
- Merkityt
- keskityttiin
- alkaen
- Saada
- Gen
- syntyy
- tietty
- tätä
- Korkea
- toivoen
- Miten
- HTTPS
- identtinen
- vaikutti
- in
- tapaus
- Mukaan lukien
- tiedot
- esimerkki
- tutkimus
- osallistuva
- IT
- avain
- Sukunimi
- Lista
- tehdä
- johto
- johtaja
- Päättäjät
- toimitusjohtaja
- monet
- maaliskuu
- Viestit
- Kuukausi
- lisää
- liikkuvat
- moninkertainen
- nimet
- verkot
- Uusi
- numero
- numerot
- saatu
- OKTA
- ONE
- verkossa
- verkkopankit
- Muut
- omistaja
- paneeli
- puolue
- Salasana
- Password Manager
- salasanat
- puhelin
- poimitaan
- Tappi
- Platon
- Platonin tietotieto
- PlatonData
- todennäköisesti
- suojella
- suojattu
- satunnainen
- raportoitu
- Sääntö
- Said
- näyttää
- lähettäminen
- Palvelut
- samankaltainen
- Sivustot
- lähde
- lähdekoodi
- varastettu
- Levytila
- tallennettu
- vahva
- onnistunut
- niin
- tuki
- järjestelmä
- järjestelmät
- Kohde
- kohdennettu
- vero
- -
- heidän
- asiat
- kolmas
- kolmannen osapuolen
- uhkaus
- uhka toimijat
- että
- murtumaton
- ymmärtää
- avata
- käyttää
- Käyttäjät
- Vermont
- kautta
- Uhri
- varoitus
- varoittaa
- verkko
- joka
- olisi
- Sinun
- zephyrnet