Pelanggan Norton LifeLock telah menjadi korban serangan isian kredensial. Penyerang dunia maya menggunakan daftar kombinasi nama pengguna dan kata sandi curian pihak ketiga untuk mencoba masuk ke akun Norton, dan mungkin pengelola kata sandi, perusahaan memperingatkan.
Gen Digital, pemilik merek LifeLock, mengirimkan pemberitahuan pelanggaran data kepada pelanggan, mencatat bahwa itu mengambil aktivitas pada 12 Desember, ketika sistem IDS-nya menandai "jumlah login gagal yang luar biasa tinggi" di akun Norton. Setelah penyelidikan selama 10 hari, ternyata aktivitas tersebut berlangsung hingga 1 Desember, kata perusahaan itu.
Sementara Gen Digital tidak mengatakan berapa banyak akun yang disusupi, itu memperingatkan pelanggan bahwa penyerang dapat mengakses nama, nomor telepon, dan alamat surat dari akun Norton mana pun yang berhasil mereka gunakan.
Dan ia menambahkan, "kami tidak dapat mengesampingkan bahwa pihak ketiga yang tidak sah juga memperoleh detail yang disimpan [di Norton Password Manager], terutama jika kunci Password Manager Anda identik atau sangat mirip dengan kata sandi akun Norton Anda."
"Detail" itu, tentu saja, adalah kata sandi kuat yang dihasilkan untuk layanan online apa pun yang digunakan korban, termasuk login perusahaan, perbankan online, pengajuan pajak, aplikasi perpesanan, situs e-niaga, dan banyak lagi.
Penggunaan Ulang Kata Sandi Menumbangkan Manajemen Kata Sandi
In serangan isian kredensial, pelaku ancaman menggunakan daftar login yang diperoleh dari sumber lain โ membeli info akun yang diretas di Web Gelap, misalnya โ untuk mencoba melawan akun baru, berharap pengguna telah menggunakan kembali alamat email dan kata sandi mereka di berbagai layanan.
Dengan demikian, ironi insiden Norton tidak hilang pada Roger Grimes, penginjil pertahanan berbasis data di KnowBe4.
โJika saya memahami fakta yang dilaporkan, ironisnya adalah bahwa pengguna yang menjadi korban mungkin akan terlindungi jika mereka menggunakan pengelola kata sandi yang terlibat untuk membuat kata sandi yang kuat di akun logon Norton mereka,โ katanya melalui email. โPengelola kata sandi membuat kata sandi acak yang kuat dan sempurna yang pada dasarnya tidak dapat ditembus dan tidak dapat dipecahkan. Serangan di sini tampaknya adalah bahwa pengguna membuat sendiri dan menggunakan kata sandi yang lemah untuk melindungi akun logon Norton mereka yang juga melindungi manajer kata sandi Norton mereka.โ
Penyerang akhir-akhir ini fokus identitas dan sistem manajemen akses sebagai target, mengingat bahwa satu kompromi dapat membuka harta karun data yang sesungguhnya di seluruh akun bernilai tinggi untuk penyerang, belum lagi sekumpulan titik pivot perusahaan untuk bergerak lebih dalam ke jaringan.
LastPass, misalnya, ditargetkan pada Agustus 2022 via serangan peniruan, di mana penyerang dunia maya dapat menembus lingkungan pengembangannya untuk kabur dengan kode sumber dan data pelanggan. Bulan lalu, perusahaan menderita a serangan susulan pada keranjang penyimpanan cloud yang digunakannya.
Dan Maret lalu, Okta mengungkapkan bahwa penyerang dunia maya telah menggunakan sistem insinyur dukungan pelanggan pihak ketiga untuk mendapatkan akses ke panel administrasi back-end Okta untuk mengelola pelanggan โ antara lain. Sekitar 366 pelanggan terkena dampaknya, dengan dua pelanggaran data aktual terjadi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Sanggup
- Tentang Kami
- mengakses
- Akun
- Akun
- di seluruh
- kegiatan
- menambahkan
- alamat
- administratif
- Setelah
- terhadap
- antara
- dan
- Lain
- aplikasi
- menyerang
- Agustus
- kembali
- Back-end
- Perbankan
- merek
- pelanggaran
- pelanggaran
- Istirahat
- Pembelian
- tidak bisa
- awan
- Cloud Storage
- kode
- kombinasi
- perusahaan
- kompromi
- Dikompromikan
- Timeline
- Kelas
- membuat
- pelanggan
- data pelanggan
- Customer Support
- pelanggan
- gelap
- Web Gelap
- data
- Pelanggaran Data
- Data-driven
- lebih dalam
- Pertahanan
- rincian
- Pengembangan
- MELAKUKAN
- digital
- e-commerce
- insinyur
- Lingkungan Hidup
- terutama
- dasarnya
- Pengabar Injil
- Gagal
- Jatuh
- Filing
- ditandai
- terfokus
- dari
- Mendapatkan
- Gen
- dihasilkan
- diberikan
- di sini
- High
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identik
- dampak
- in
- insiden
- Termasuk
- Info
- contoh
- investigasi
- terlibat
- IT
- kunci
- Terakhir
- Daftar
- membuat
- pengelolaan
- manajer
- Manajer
- pelaksana
- banyak
- March
- pesan
- Bulan
- lebih
- bergerak
- beberapa
- nama
- jaringan
- New
- jumlah
- nomor
- diperoleh
- Oke
- ONE
- secara online
- online banking
- Lainnya
- pemilik
- panel
- pihak
- Kata Sandi
- password manager
- password
- telepon
- terpilih
- Poros
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- melindungi
- terlindung
- acak
- Dilaporkan
- Aturan
- Tersebut
- tampaknya
- mengirim
- Layanan
- mirip
- Situs
- sumber
- kode sumber
- dicuri
- penyimpanan
- tersimpan
- kuat
- sukses
- seperti itu
- mendukung
- sistem
- sistem
- target
- ditargetkan
- pajak
- Grafik
- mereka
- hal
- Ketiga
- pihak ketiga
- ancaman
- aktor ancaman
- untuk
- tidak bisa dipecahkan
- memahami
- membuka kunci
- menggunakan
- Pengguna
- Vermont
- melalui
- Korban
- peringatan
- Peringatkan
- jaringan
- yang
- akan
- Anda
- zephyrnet.dll