Norton LifeLock-kunder har blitt offer for et angrep på legitimasjon. Nettangripere brukte en tredjepartsliste over stjålne brukernavn og passordkombinasjoner for å forsøke å bryte seg inn i Norton-kontoer, og muligens passordbehandlere, advarer selskapet.
Gen Digital, eier av LifeLock-merket, sender varsler om datainnbrudd til kunder, og la merke til at det tok opp aktiviteten 12. desember, da IDS-systemene deres flagget "et uvanlig høyt antall mislykkede pålogginger" på Norton-kontoer. Etter en 10-dagers etterforskning, viser det seg at aktiviteten strakte seg tilbake til 1. desember, sa selskapet.
Selv om Gen Digital ikke sa hvor mange av kontoene som ble kompromittert, advarte den kundene om at angriperne var i stand til å få tilgang til navn, telefonnumre og postadresser fra alle Norton-kontoer der de var vellykket.
Og den la til, "vi kan ikke utelukke at den uautoriserte tredjeparten også har skaffet seg detaljer lagret [i Norton Password Manager], spesielt hvis Password Manager-nøkkelen din er identisk eller veldig lik passordet til Norton-kontoen din."
Disse "detaljene" er selvfølgelig de sterke passordene som genereres for alle nettjenester som offeret bruker, inkludert bedriftspålogginger, nettbank, skatteregistrering, meldingsapper, e-handelssider og mer.
Gjenbruk av passord undergraver passordbehandling
In credential-stuffing angrep, bruker trusselaktører en liste over pålogginger hentet fra en annen kilde – for eksempel å kjøpe cracked kontoinformasjon på Dark Web – for å prøve seg mot nye kontoer, i håp om at brukerne har gjenbrukt e-postadressene og passordene sine på tvers av flere tjenester.
Som sådan er ironien i Norton-hendelsen ikke tapt for Roger Grimes, datadrevet forsvarsevangelist ved KnowBe4.
"Hvis jeg forstår de rapporterte faktaene, er ironien at de utsatte brukerne sannsynligvis ville blitt beskyttet hvis de hadde brukt den involverte passordbehandleren til å lage sterke passord på Norton-påloggingskontoen," sa han via e-post. "Passordbehandlere lager sterke, perfekt tilfeldige passord som i hovedsak er ujekkelige og ikke knekkelige. Angrepet her ser ut til å være at brukere selv opprettet og brukte svake passord for å beskytte Norton-påloggingskontoen deres, som også beskyttet Norton-passordbehandlingen deres.»
Angripere i det siste har fokusert identitets- og tilgangsstyringssystemer som et mål, gitt at ett kompromiss kan låse opp en veritabel skattekiste av data på tvers av høyverdikontoer for angripere, for ikke å nevne en mengde bedriftens pivotpunkter for å bevege seg dypere inn i nettverk.
LastPass, for eksempel, ble målrettet i august 2022 via et etterligningsangrep, der nettangripere var i stand til å bryte utviklingsmiljøet for å klare seg med kildekode og kundedata. Forrige måned led selskapet en oppfølgende angrep på en skylagringsbøtte som den bruker.
Og sist mars, Okta viste at nettangripere hadde brukt en tredjeparts kundestøtteingeniørs system for å få tilgang til et Okta back-end administrativt panel for å administrere kunder – blant annet. Rundt 366 kunder ble berørt, med to faktiske datainnbrudd.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- tvers
- aktivitet
- la til
- adresser
- administrativ
- Etter
- mot
- blant
- og
- En annen
- apps
- angripe
- August
- tilbake
- Back-end
- Banking
- merke
- brudd
- brudd
- Break
- Kjøpe
- kan ikke
- Cloud
- sky lagring
- kode
- kombinasjoner
- Selskapet
- kompromiss
- kompromittert
- Bedriftens
- Kurs
- skape
- kunde
- kunde Data
- Kundeservice
- Kunder
- mørk
- mørk Web
- dato
- Databrudd
- data-drevet
- dypere
- Forsvar
- detaljer
- Utvikling
- gJORDE
- digitalt
- e-handel
- emalje
- ingeniør
- Miljø
- spesielt
- hovedsak
- evangelist
- Mislyktes
- Fallen
- Filing
- flaggede
- fokuserte
- fra
- Gevinst
- Gen
- generert
- gitt
- her.
- Høy
- håper
- Hvordan
- HTTPS
- identiske
- påvirket
- in
- hendelse
- Inkludert
- info
- f.eks
- etterforskning
- involvert
- IT
- nøkkel
- Siste
- Liste
- gjøre
- ledelse
- leder
- Ledere
- administrerende
- mange
- Mars
- meldinger
- Måned
- mer
- flytting
- flere
- navn
- nettverk
- Ny
- Antall
- tall
- innhentet
- OKTA
- ONE
- på nett
- nettbank
- Annen
- eieren
- panel
- parti
- Passord
- Password Manager
- passord
- telefon
- plukket
- Pivot
- plato
- Platon Data Intelligence
- PlatonData
- sannsynligvis
- beskytte
- beskyttet
- tilfeldig
- rapportert
- Regel
- Sa
- synes
- sending
- Tjenester
- lignende
- Nettsteder
- kilde
- kildekoden
- stjålet
- lagring
- lagret
- sterk
- vellykket
- slik
- støtte
- system
- Systemer
- Target
- målrettet
- skatt
- De
- deres
- ting
- Tredje
- tredjeparts
- trussel
- trusselaktører
- til
- uknekkelig
- forstå
- låse opp
- bruke
- Brukere
- Vermont
- av
- Offer
- advarsel
- advarer
- web
- hvilken
- ville
- Din
- zephyrnet