A Norton LifeLock ügyfelei egy hitelesítő adathalmaz támadásnak estek áldozatul. A kibertámadások harmadik féltől származó ellopott felhasználónév- és jelszó-kombinációk listáját használták fel, hogy megpróbáljanak betörni Norton-fiókokba, és esetleg jelszókezelőkbe – figyelmeztet a cég.
A Gen Digital, a LifeLock márka tulajdonosa küld adatvédelmi incidens értesítéseket ügyfeleinek, megjegyezve, hogy a tevékenység december 12-én indult meg, amikor IDS-rendszerei „szokatlanul sok sikertelen bejelentkezést” jeleztek a Norton-fiókokon. 10 napos vizsgálat után kiderült, hogy a tevékenység december 1-jéig nyúlt vissza – közölte a cég.
A Gen Digital ugyan nem közölte, hogy hány fiókot sértettek fel, de figyelmeztette az ügyfeleket, hogy a támadók minden olyan Norton-fiókból hozzáférhettek nevekhez, telefonszámokhoz és levelezési címekhez, ahol sikeresek voltak.
Hozzátette: „nem zárhatjuk ki, hogy az illetéktelen harmadik fél is hozzájutott a [Norton Password Managerben] tárolt adatokhoz, különösen akkor, ha a jelszókezelő kulcsa megegyezik vagy nagyon hasonlít a Norton-fiók jelszavához.”
Ezek a „részletek” természetesen az áldozat által használt online szolgáltatásokhoz generált erős jelszavak, beleértve a vállalati bejelentkezéseket, az online banki szolgáltatást, az adóbevallást, az üzenetküldő alkalmazásokat, az e-kereskedelmi webhelyeket és még sok mást.
A jelszó újrafelhasználása Felforgatja a jelszókezelést
In hitelesítő adattömés támadások, a fenyegetés szereplői egy másik forrásból – például feltört fiókinformációk megvásárlásával a Sötét Weben – szerzett bejelentkezési adatok listáját használják fel, hogy új fiókokkal próbálkozzanak, abban a reményben, hogy a felhasználók több szolgáltatásban is felhasználták e-mail címeiket és jelszavaikat.
Mint ilyen, a Norton-incidens iróniája nem veszett el Roger Grimesről, a KnowBe4 adatvezérelt védelmi evangélistájáról.
„Ha jól értem a közölt tényeket, az irónia az, hogy az áldozattá vált felhasználók valószínűleg védettek lettek volna, ha az érintett jelszókezelőjükkel erős jelszavakat hoztak volna létre Norton bejelentkezési fiókjukon” – mondta e-mailben. „A jelszókezelők erős, tökéletesen véletlenszerű jelszavakat hoznak létre, amelyek lényegében kitalálhatatlanok és feltörhetetlenek. Úgy tűnik, hogy itt a támadás az, hogy a felhasználók saját maguk hoztak létre és gyenge jelszavakat használtak Norton bejelentkezési fiókjuk védelmére, amely a Norton jelszókezelőjüket is védte.”
A támadók mostanában összpontosítottak identitás- és hozzáférés-kezelő rendszerek mint célpont, mivel egyetlen kompromisszum valódi adatkincset nyithat meg nagy értékű fiókok között a támadók számára, nem is beszélve vállalati forgáspontok a hálózatokba való mélyebbre lépéshez.
A LastPasst például 2022 augusztusában célozták meg a következőn keresztül megszemélyesítési támadás, amelyben a kibertámadók képesek voltak feltörni a fejlesztői környezetet, hogy forráskóddal és ügyféladatokkal törjenek ki. A múlt hónapban a cég szenvedett a követő támadás az általa használt felhőtárhelyen.
Tavaly márciusban pedig Okta kiderült, hogy A kibertámadások egy harmadik fél ügyfélszolgálati mérnöki rendszerét használták, hogy hozzáférjenek egy Okta háttér-adminisztrációs panelhez az ügyfelek kezelésére – többek között. Körülbelül 366 ügyfelet érintettek, és két tényleges adatszivárgás történt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Képes
- Rólunk
- hozzáférés
- Fiók
- Fiókok
- át
- tevékenység
- hozzáadott
- címek
- adminisztratív
- Után
- ellen
- között
- és a
- Másik
- alkalmazások
- támadás
- Augusztus
- vissza
- Back-end
- Banking
- márka
- megsértése
- megsértésének
- szünet
- Vásárlás
- nem tud
- felhő
- felhő tárolási
- kód
- kombinációk
- vállalat
- kompromisszum
- Veszélyeztetett
- Társasági
- Tanfolyam
- teremt
- vevő
- ügyféladatok
- Vevőszolgálat
- Ügyfelek
- sötét
- Sötét web
- dátum
- Adatok megsértése
- adatalapú
- mélyebb
- Védelem
- részletek
- Fejlesztés
- DID
- digitális
- e-commerce
- mérnök
- Környezet
- különösen
- lényegében
- Evangélista
- Sikertelen
- Elesett
- Benyújtás
- megjelölve
- összpontosított
- ból ből
- Nyereség
- Gen
- generált
- adott
- itt
- Magas
- remélve
- Hogyan
- HTTPS
- identiques
- befolyásolta
- in
- incidens
- Beleértve
- info
- példa
- vizsgálat
- részt
- IT
- Kulcs
- keresztnév
- Lista
- csinál
- vezetés
- menedzser
- Menedzserek
- kezelése
- sok
- március
- üzenetküldés
- Hónap
- több
- mozgó
- többszörös
- nevek
- hálózatok
- Új
- szám
- számok
- kapott
- OKTA
- ONE
- online
- online banki
- Más
- tulajdonos
- panel
- párt
- Jelszó
- Password Manager
- jelszavak
- telefon
- válogatott
- tengely
- Plató
- Platón adatintelligencia
- PlatoData
- valószínűleg
- védelme
- védett
- véletlen
- Számolt
- Szabály
- Mondott
- Úgy tűnik,
- elküldés
- Szolgáltatások
- hasonló
- Webhely (ek)
- forrás
- forráskód
- lopott
- tárolás
- memorizált
- erős
- sikeres
- ilyen
- támogatás
- rendszer
- Systems
- cél
- célzott
- adó
- A
- azok
- dolgok
- Harmadik
- harmadik fél
- fenyegetés
- fenyegetés szereplői
- nak nek
- feltörhetetlen
- megért
- kinyit
- használ
- Felhasználók
- Vermont
- keresztül
- Áldozat
- figyelmeztetés
- figyelmeztet
- háló
- ami
- lenne
- A te
- zephyrnet