לקוחות Norton LifeLock נפלו קורבן למתקפה של מילוי אישורים. תוקפי סייבר השתמשו ברשימת צד שלישי של שילובי שמות משתמש וסיסמא גנובים כדי לנסות לפרוץ לחשבונות נורטון, ואולי למנהלי סיסמאות, מזהירה החברה.
Gen Digital, הבעלים של המותג LifeLock, שולחת הודעות על פריצת נתונים ללקוחות, וציינה שהיא תפסה את הפעילות ב-12 בדצמבר, כאשר מערכות ה-IDS שלה סימנו "מספר גבוה באופן יוצא דופן של כניסות כושלות" בחשבונות נורטון. לאחר חקירה של 10 ימים, מתברר שהפעילות נמשכה עד ל-1 בדצמבר, כך מסרה החברה.
למרות ש-Gen Digital לא אמר כמה מהחשבונות נפגעו, הוא הזהיר את הלקוחות כי התוקפים יכולים לגשת לשמות, מספרי טלפון וכתובות דואר מכל חשבונות נורטון שבהם הם הצליחו.
והוא הוסיף, "איננו יכולים לשלול שהצד השלישי הבלתי מורשה השיג גם פרטים המאוחסנים [במנהל הסיסמאות של Norton], במיוחד אם מפתח הסיסמאות מנהל שלך זהה או דומה מאוד לסיסמת חשבון Norton שלך."
אותם "פרטים", כמובן, הם הסיסמאות החזקות שנוצרות עבור כל השירותים המקוונים שבהם הקורבן משתמש, כולל כניסות ארגוניות, בנקאות מקוונת, הגשת מס, אפליקציות הודעות, אתרי מסחר אלקטרוני ועוד.
שימוש חוזר בסיסמאות מערער את ניהול הסיסמאות
In התקפות מילוי אישורים, שחקני איומים משתמשים ברשימת כניסות שהתקבלו ממקור אחר - קניית פרטי חשבון פצוע ברשת האפלה, למשל - כדי לנסות נגד חשבונות חדשים, בתקווה שמשתמשים עשו שימוש חוזר בכתובות האימייל והסיסמאות שלהם בשירותים מרובים.
ככזה, האירוניה של תקרית נורטון לא אבדה על רוג'ר גריימס, אוונגליסט הגנה מונע נתונים ב- KnowBe4.
"אם אני מבין את העובדות המדווחות, האירוניה היא שהמשתמשים הנפגעים כנראה היו מוגנים אילו היו משתמשים במנהל הסיסמאות המעורב שלהם כדי ליצור סיסמאות חזקות בחשבון הכניסה שלהם ב-Norton", אמר בדוא"ל. "מנהלי סיסמאות יוצרים סיסמאות חזקות ואקראיות לחלוטין שבעצם בלתי ניתנות לניחוש ובלתי ניתנות לפיצוח. נראה שהמתקפה כאן היא שמשתמשים יצרו בעצמם והשתמשו בסיסמאות חלשות כדי להגן על חשבון הכניסה שלהם ב-Norton, שגם הגן על מנהל הסיסמאות שלהם ב-Norton.
התוקפים לאחרונה התמקדו מערכות ניהול זהות וגישה כמטרה, בהתחשב בעובדה שפשרה אחת יכולה לפתוח אוצר אמיתי של נתונים על פני חשבונות בעלי ערך גבוה עבור תוקפים, שלא לדבר על שפע של נקודות ציר ארגוניות למעבר עמוק יותר לרשתות.
LastPass, למשל, היה ממוקד באוגוסט 2022 באמצעות מתקפת התחזות, שבו הצליחו תוקפי סייבר לפרוץ את סביבת הפיתוח שלה כדי להסתדר עם קוד מקור ונתוני לקוחות. בחודש שעבר סבלה החברה מא התקפת המשך על דלי אחסון בענן שבו הוא משתמש.
ומרץ האחרון, אוקטה גילה כי תוקפי סייבר השתמשו במערכת של מהנדס תמיכת לקוחות של צד שלישי כדי לקבל גישה לפאנל ניהול אחורי של Okta לניהול לקוחות - בין היתר. כ-366 לקוחות הושפעו, עם שתי הפרות נתונים בפועל.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- יכול
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- פעילות
- הוסיף
- כתובות
- מנהלי
- לאחר
- נגד
- בין
- ו
- אחר
- אפליקציות
- לתקוף
- אוגוסט
- בחזרה
- עורפי
- בנקאות
- מותג
- הפרה
- פרות
- לשבור
- קנייה
- לא יכול
- ענן
- אחסון ענן
- קוד
- שילובים
- חברה
- פשרה
- התפשר
- משותף
- קורס
- לִיצוֹר
- לקוח
- נתוני לקוחות
- שירות לקוחות
- לקוחות
- כהה
- אינטרנט אפל
- נתונים
- הפרת נתונים
- נתונים מונחים
- עמוק יותר
- גופי בטחון
- פרטים
- צעצועי התפתחות
- DID
- דיגיטלי
- מסחר אלקטרוני
- אמייל
- מהנדס
- סביבה
- במיוחד
- למעשה
- מַטִיף
- נכשל
- נָפוּל
- תיוק
- מסומן
- מרוכז
- החל מ-
- לְהַשִׂיג
- Gen
- נוצר
- נתן
- כאן
- גָבוֹהַ
- מקווה
- איך
- HTTPS
- זהה
- מושפעים
- in
- תקרית
- כולל
- מידע
- למשל
- חקירה
- מעורב
- IT
- מפתח
- אחרון
- רשימה
- לעשות
- ניהול
- מנהל
- מנהלים
- ניהול
- רב
- צעדה
- הודעות
- חוֹדֶשׁ
- יותר
- נע
- מספר
- שמות
- רשתות
- חדש
- מספר
- מספרים
- מושג
- OKTA
- ONE
- באינטרנט
- בנקאות מקוונת
- אחר
- בעלים
- לוח
- צד
- סיסמה
- מנהל סיסמא
- סיסמאות
- טלפון
- הרים
- Pivot
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- כנראה
- להגן
- מוּגָן
- אקראי
- דווח
- כלל
- אמר
- נראה
- שליחה
- שירותים
- דומה
- אתרים
- מָקוֹר
- קוד מקור
- גָנוּב
- אחסון
- מאוחסן
- חזק
- מוצלח
- כזה
- תמיכה
- מערכת
- מערכות
- יעד
- ממוקד
- מס
- השמיים
- שֶׁלָהֶם
- דברים
- שְׁלִישִׁי
- צד שלישי
- איום
- איום שחקנים
- ל
- בלתי ניתנת לפיצוח
- להבין
- לפתוח
- להשתמש
- משתמשים
- ורמונט
- באמצעות
- קרבן
- אזהרה
- מזהיר
- אינטרנט
- אשר
- היה
- זפירנט