Norton LifeLock-klanten zijn het slachtoffer geworden van een aanval waarbij referenties worden gevuld. Cyberaanvallers gebruikten een lijst van derden met gestolen gebruikersnaam en wachtwoordcombinaties om te proberen in te breken in Norton-accounts en mogelijk in wachtwoordbeheerders, waarschuwt het bedrijf.
Gen Digital, eigenaar van het merk LifeLock, stuurt meldingen van datalekken aan klanten, erop wijzend dat het de activiteit op 12 december oppikte, toen zijn IDS-systemen "een ongewoon hoog aantal mislukte aanmeldingen" op Norton-accounts signaleerden. Na een onderzoek van 10 dagen blijkt dat de activiteit teruggaat tot 1 december, aldus het bedrijf.
Hoewel Gen Digital niet zei hoeveel van de accounts waren gecompromitteerd, waarschuwde het klanten wel dat de aanvallers toegang hadden tot namen, telefoonnummers en postadressen van alle Norton-accounts waar ze succesvol waren.
En het voegde eraan toe: "we kunnen niet uitsluiten dat de ongeautoriseerde derde partij ook gegevens heeft verkregen die zijn opgeslagen [in de Norton Password Manager], vooral als uw Password Manager-sleutel identiek is aan of sterk lijkt op het wachtwoord van uw Norton-account."
Die 'details' zijn natuurlijk de sterke wachtwoorden die worden gegenereerd voor alle online services die het slachtoffer gebruikt, waaronder bedrijfslogins, online bankieren, belastingaangifte, berichten-apps, e-commercesites en meer.
Hergebruik van wachtwoorden ondermijnt wachtwoordbeheer
In credential-stuffing-aanvallen, gebruiken dreigingsactoren een lijst met logins verkregen van een andere bron - bijvoorbeeld door gekraakte accountinformatie op het Dark Web te kopen - om nieuwe accounts te proberen, in de hoop dat gebruikers hun e-mailadressen en wachtwoorden voor meerdere services hebben hergebruikt.
Als zodanig is de ironie van het Norton-incident Roger Grimes, datagedreven defensie-evangelist bij KnowBe4, niet ontgaan.
"Als ik de gemelde feiten begrijp, is de ironie dat de gedupeerde gebruikers waarschijnlijk beschermd zouden zijn als ze hun betrokken wachtwoordbeheerder hadden gebruikt om sterke wachtwoorden op hun Norton-aanmeldingsaccount te maken", zei hij via e-mail. “Wachtwoordbeheerders maken sterke, perfect willekeurige wachtwoorden die in wezen niet te raden en niet te kraken zijn. De aanval hier lijkt te zijn dat gebruikers zelf zwakke wachtwoorden hebben gemaakt en gebruikt om hun Norton-aanmeldingsaccount te beschermen die ook hun Norton-wachtwoordbeheerder beschermden.
Aanvallers hebben zich de laatste tijd geconcentreerd identiteits- en toegangsbeheersystemen als doelwit, gezien het feit dat één aanval een ware schat aan gegevens kan ontsluiten voor aanvallers op waardevolle accounts, om nog maar te zwijgen van een hele reeks zakelijke draaipunten om dieper in netwerken te gaan.
Zo was LastPass in augustus 2022 het doelwit via een imitatie aanval, waarin cyberaanvallers zijn ontwikkelomgeving konden binnendringen om er met broncode en klantgegevens vandoor te gaan. Vorige maand leed het bedrijf een aansluitende aanval op een cloudopslagbucket die het gebruikt.
En afgelopen maart Okta gebleken dat Cyberaanvallers hadden het systeem van een externe klantenservice-engineer gebruikt om onder andere toegang te krijgen tot een Okta back-end administratief paneel voor het beheren van klanten. Ongeveer 366 klanten werden getroffen, waarbij zich twee daadwerkelijke datalekken voordeden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- in staat
- Over
- toegang
- Account
- accounts
- over
- activiteit
- toegevoegd
- adressen
- administratief
- Na
- tegen
- onder
- en
- Nog een
- apps
- aanvallen
- Augustus
- terug
- Back-end
- Bankieren
- merk
- overtreding
- inbreuken
- Breken
- Buying
- kan niet
- Cloud
- Cloud Storage
- code
- combinaties
- afstand
- compromis
- Aangetast
- Bedrijfs-
- Type cursus
- en je merk te creëren
- klant
- klantgegevens
- Klantenservice
- Klanten
- Donker
- Dark Web
- gegevens
- Gegevensdoorbraken
- Gegevensgestuurde
- diepere
- Verdediging
- gegevens
- Ontwikkeling
- DEED
- digitaal
- e-commerce
- ingenieur
- Milieu
- vooral
- in wezen
- Evangelist
- Mislukt
- Gevallen
- Filing
- markeerde
- gericht
- oppompen van
- Krijgen
- Gen
- gegenereerde
- gegeven
- hier
- Hoge
- in de hoop
- Hoe
- HTTPS
- identiek
- beïnvloed
- in
- incident
- Inclusief
- info
- instantie
- onderzoek
- betrokken zijn
- IT
- sleutel
- Achternaam*
- Lijst
- maken
- management
- manager
- Managers
- beheren
- veel
- Maart
- messaging
- Maand
- meer
- bewegend
- meervoudig
- namen
- netwerken
- New
- aantal
- nummers
- verkregen
- OCTA
- EEN
- online.
- online bankieren
- Overige
- eigenaar
- paneel
- feest
- Wachtwoord
- Password Manager
- wachtwoorden
- phone
- uitgekozen
- Spil
- Plato
- Plato gegevensintelligentie
- PlatoData
- waarschijnlijk
- beschermen
- beschermd
- willekeurige
- gemeld
- Regel
- Zei
- lijkt
- verzending
- Diensten
- gelijk
- Locaties
- bron
- broncode
- gestolen
- mediaopslag
- opgeslagen
- sterke
- geslaagd
- dergelijk
- ondersteuning
- system
- Systems
- doelwit
- doelgerichte
- belasting
- De
- hun
- spullen
- Derde
- van derden
- bedreiging
- bedreigingsactoren
- naar
- onkraakbaar
- begrijpen
- openen
- .
- gebruikers
- Vermont
- via
- Slachtoffer
- waarschuwing
- Warns
- web
- welke
- zou
- Your
- zephyrnet