ノートン LifeLock の顧客は、クレデンシャル スタッフィング攻撃の被害に遭いました。 サイバー攻撃者は、盗まれたユーザー名とパスワードの組み合わせのサードパーティのリストを使用して、Norton アカウントやパスワード マネージャーに侵入しようとした可能性があると同社は警告しています。
LifeLock ブランドの所有者である Gen Digital は、 データ侵害の通知 12 月 10 日に、IDS システムがノートン アカウントで「異常に多くのログイン失敗」のフラグを立てたときに、この活動が検出されたことを顧客に指摘しました。 同社によると、1 日間の調査の結果、活動は XNUMX 月 XNUMX 日までさかのぼることが判明した。
Gen Digital は侵害されたアカウントの数を明らかにしていませんが、攻撃者が成功したノートン アカウントから名前、電話番号、郵送先住所にアクセスできたことを顧客に警告しました.
さらに、「権限のない第三者が [Norton Password Manager に] 保存されている詳細情報を取得した可能性も排除できません。特に、Password Manager キーが Norton アカウントのパスワードと同一または非常に類似している場合はなおさらです。」
もちろん、これらの「詳細」は、企業のログイン、オンライン バンキング、納税申告、メッセージング アプリ、電子商取引サイトなど、被害者が使用するオンライン サービス用に生成された強力なパスワードです。
パスワードの再利用はパスワード管理を覆す
In Credential Stuffing 攻撃、攻撃者は別のソースから取得したログインのリストを使用します。たとえば、ダークウェブでクラックされたアカウント情報を購入します。ユーザーが複数のサービスでメールアドレスとパスワードを再利用したことを期待して、新しいアカウントに対抗しようとします.
このように、Norton 事件の皮肉は、KnowBe4 のデータ駆動型防衛エバンジェリストである Roger Grimes にも当てはまります。
「報告された事実を私が理解しているとすれば、皮肉なことに、被害を受けたユーザーは、関連するパスワード マネージャーを使用してノートン ログオン アカウントに強力なパスワードを作成していれば、おそらく保護されていたでしょう」と彼は電子メールで述べました。 「パスワード マネージャーは、本質的に推測も解読も不可能な、強力で完全にランダムなパスワードを作成します。 ここでの攻撃は、ユーザーが自分で作成した脆弱なパスワードを使用してノートン ログオン アカウントを保護し、ノートン パスワード マネージャーも保護していたようです。」
攻撃者は最近注目している ID およびアクセス管理システム XNUMX つの侵害が攻撃者の価値の高いアカウント全体のデータの真の宝庫を解き放つ可能性があることを考えると、 企業のピボットポイント ネットワークの奥深くに移動するため。
たとえば、LastPass は 2022 年 XNUMX 月に標的にされました。 なりすまし攻撃、サイバー攻撃者が開発環境に侵入して、ソースコードと顧客データを盗むことができました. 先月、会社は被害を受けた 追撃 使用するクラウド ストレージ バケット上。
そして昨年の XNUMX 月、Okta それが明らかになった サイバー攻撃者は、サードパーティのカスタマー サポート エンジニアのシステムを使用して、顧客を管理するための Okta バックエンド管理パネルへのアクセスを取得していました。 約 366 人の顧客が影響を受け、実際に XNUMX 件のデータ侵害が発生しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- できる
- 私たちについて
- アクセス
- アカウント
- 越えて
- アクティビティ
- 追加されました
- アドレス
- 行政の
- 後
- に対して
- 間で
- &
- 別の
- アプリ
- 攻撃
- 8月
- バック
- バックエンド
- バンキング
- ブランド
- 違反
- 違反
- ブレーク
- 買収
- クラウド
- コード
- 組み合わせ
- 会社
- 妥協
- 損害を受けた
- 企業
- コース
- 作ります
- 顧客
- 顧客データ
- カスタマーサービス
- Customers
- 暗いです
- ダークウェブ
- データ
- データ侵害
- データ駆動型の
- より深い
- 防衛
- 細部
- 開発
- DID
- デジタル
- eコマース
- エンジニア
- 環境
- 特に
- 本質的に
- エバンジェリスト
- Failed:
- 悪魔を憐れむ歌
- ファイリング
- フラグが立てられた
- 焦点を当て
- から
- 利得
- ジェン
- 生成された
- 与えられた
- こちら
- ハイ
- 期待して
- 認定条件
- HTTPS
- 同一の
- 影響を受けた
- in
- 事件
- 含めて
- info
- 調査
- 関係する
- IT
- キー
- 姓
- リスト
- make
- 管理
- マネージャー
- マネージャー
- 管理する
- 多くの
- 3月
- メッセージング
- 月
- 他には?
- 移動する
- の試合に
- 名
- ネットワーク
- 新作
- 数
- 番号
- 得
- オクタ
- ONE
- オンライン
- オンラインバンキング
- その他
- 所有者
- パネル
- パーティー
- パスワード
- パスワードマネージャ
- パスワード
- 電話
- ピックアップ
- 枢軸
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 多分
- 守る
- 保護された
- ランダム
- 報告
- ルール
- 前記
- と思われる
- 送信
- サービス
- 同様の
- サイト
- ソース
- ソースコード
- 盗まれました
- ストレージ利用料
- 保存され
- 強い
- 成功した
- そのような
- サポート
- システム
- ターゲット
- 対象となります
- 税金
- アプリ環境に合わせて
- 物事
- 三番
- サードパーティ
- 脅威
- 脅威アクター
- 〜へ
- 割れない
- わかる
- アンロック
- つかいます
- users
- バーモント
- 、
- 被害者
- 警告
- 警告する
- ウェブ
- which
- でしょう
- あなたの
- ゼファーネット