Norton LifeLock 고객이 자격 증명 채우기 공격의 희생양이 되었습니다. 사이버 공격자는 훔친 사용자 이름과 암호 조합의 타사 목록을 사용하여 Norton 계정 및 암호 관리자에 침입을 시도했다고 회사는 경고합니다.
LifeLock 브랜드의 소유주인 Gen Digital이 데이터 위반 알림 12월 10일 IDS 시스템이 Norton 계정에서 "비정상적으로 많은 수의 로그인 실패"를 표시했을 때 활동을 포착했다고 고객에게 알렸습니다. 1일간의 조사 끝에 해당 활동은 XNUMX월 XNUMX일까지 거슬러 올라간 것으로 밝혀졌다고 회사 측은 밝혔다.
Gen Digital은 얼마나 많은 계정이 손상되었는지 밝히지 않았지만 공격자가 성공한 모든 Norton 계정에서 이름, 전화 번호 및 우편 주소에 액세스할 수 있음을 고객에게 경고했습니다.
또한 “권한 없는 제XNUMX자가 [Norton Password Manager에] 저장된 세부 정보를 획득했을 가능성을 배제할 수 없습니다. 특히 Password Manager 키가 Norton 계정 암호와 동일하거나 매우 유사한 경우 더욱 그렇습니다.”
물론 이러한 "세부 정보"는 기업 로그인, 온라인 뱅킹, 세금 신고, 메시징 앱, 전자 상거래 사이트 등을 포함하여 피해자가 사용하는 모든 온라인 서비스에 대해 생성된 강력한 암호입니다.
암호 재사용은 암호 관리를 파괴합니다
In 크리덴셜 스터핑 공격, 위협 활동가는 사용자가 여러 서비스에서 자신의 이메일 주소와 암호를 재사용하기를 바라며 다른 출처에서 얻은 로그인 목록(예: 다크 웹에서 금이 간 계정 정보 구매)을 사용하여 새 계정에 대해 시도합니다.
이와 같이 Norton 사건의 아이러니는 KnowBe4의 데이터 기반 방어 전도사인 Roger Grimes에게 사라지지 않습니다.
"보고된 사실을 이해한다면 아이러니한 것은 피해자가 관련된 암호 관리자를 사용하여 Norton 로그온 계정에 강력한 암호를 만들었다면 아마도 보호받았을 것이라는 점입니다."라고 그는 이메일을 통해 말했습니다. “암호 관리자는 본질적으로 추측할 수 없고 해독할 수 없는 강력하고 완벽하게 임의적인 암호를 생성합니다. 여기서 공격은 사용자가 Norton 암호 관리자를 보호하는 Norton 로그온 계정을 보호하기 위해 사용자가 스스로 생성하고 약한 암호를 사용한 것으로 보입니다.”
공격자들은 최근에 집중했습니다. ID 및 액세스 관리 시스템 하나의 손상으로 공격자의 가치가 높은 계정 전체에서 데이터의 진정한 보물 창고를 잠금 해제할 수 있다는 점을 고려하면 엔터프라이즈 피봇 포인트 네트워크에 더 깊이 들어가기 위해.
예를 들어 LastPass는 2022년 XNUMX월 다음을 통해 표적이 되었습니다. 사칭 공격, 사이버 공격자는 소스 코드와 고객 데이터로 성공하기 위해 개발 환경을 침해할 수 있었습니다. 지난달 회사에서 큰 피해를 입었다. 후속 공격 사용하는 클라우드 저장소 버킷에 있습니다.
그리고 지난 XNUMX월 옥타 것으로 나타났다 사이버 공격자들은 무엇보다도 고객 관리를 위해 Okta 백엔드 관리 패널에 액세스하기 위해 타사 고객 지원 엔지니어의 시스템을 사용했습니다. 약 366명의 고객이 영향을 받았고 두 건의 실제 데이터 유출이 발생했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- 할 수 있는
- 소개
- ACCESS
- 계정
- 계정
- 가로질러
- 활동
- 추가
- 구애
- 관리
- 후
- 반대
- 중
- 와
- 다른
- 앱
- 공격
- 8월
- 뒤로
- 백엔드
- 은행
- 상표
- 위반
- 위반
- 흩어져
- 구매
- 클라우드
- 클라우드 스토리지
- 암호
- 조합
- 회사
- 타협
- 손상된
- Corporate
- 코스
- 만들
- 고객
- 고객 데이터
- 고객센터
- 고객
- 어두운
- 어두운 웹
- 데이터
- 데이터 유출
- 데이터 중심
- 깊이
- 방위산업
- 세부설명
- 개발
- DID
- 디지털
- 전자 상거래
- 이메일
- 기사
- 환경
- 특히
- 본질적으로
- 복음 전도자
- 실패한
- 타락
- 철하기
- 신고 된
- 집중
- 에
- 이득
- 세대
- 생성
- 주어진
- 여기에서 지금 확인해 보세요.
- 높은
- 희망
- 방법
- HTTPS
- 같은
- 영향
- in
- 사건
- 포함
- 정보
- 예
- 조사
- 참여
- IT
- 키
- 성
- 명부
- 확인
- 구축
- 매니저
- 관리자
- 관리
- .
- 삼월
- 메시지
- 달
- 배우기
- 움직이는
- 여러
- 이름
- 네트워크
- 신제품
- 번호
- 숫자
- 획득
- 옥타
- ONE
- 온라인
- 온라인 뱅킹
- 기타
- 소유자
- 패널
- 파티
- 비밀번호
- 암호 관리자
- 암호
- 전화
- 뽑힌
- 피벗
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 아마
- 보호
- 보호
- 닥치는대로의
- 보고
- 통치
- 말했다
- 것
- 전송
- 서비스
- 비슷한
- 사이트
- 출처
- 소스 코드
- 훔친
- 저장
- 저장
- 강한
- 성공한
- 이러한
- SUPPORT
- 체계
- 시스템은
- 목표
- 대상
- 세
- XNUMXD덴탈의
- 그들의
- 일
- 제삼
- 타사
- 위협
- 위협 행위자
- 에
- 깨지지 않는
- 이해
- 잠금을 해제
- 사용
- 사용자
- 버몬트
- 를 통해
- 희생자
- 경고
- 경고
- 웹
- 어느
- 겠지
- 너의
- 제퍼 넷