Os clientes do Norton LifeLock foram vítimas de um ataque de preenchimento de credenciais. Os ciberataques usaram uma lista de terceiros de combinações de nomes de usuário e senhas roubadas para tentar invadir as contas do Norton e, possivelmente, os gerenciadores de senhas, alerta a empresa.
A Gen Digital, proprietária da marca LifeLock, está enviando notificações de violação de dados aos clientes, observando que percebeu a atividade em 12 de dezembro, quando seus sistemas IDS sinalizaram “um número incomumente alto de logins com falha” nas contas do Norton. Após uma investigação de 10 dias, descobriu-se que a atividade remontava a 1º de dezembro, disse a empresa.
Embora a Gen Digital não tenha informado quantas contas foram comprometidas, alertou os clientes de que os invasores conseguiram acessar nomes, números de telefone e endereços de correspondência de qualquer conta do Norton em que tiveram sucesso.
E acrescentou: “não podemos descartar que terceiros não autorizados também obtiveram detalhes armazenados [no Norton Password Manager], especialmente se a chave do Password Manager for idêntica ou muito semelhante à senha da sua conta Norton”.
Esses “detalhes”, é claro, são as senhas fortes geradas para quaisquer serviços online que a vítima usa, incluindo logins corporativos, serviços bancários online, declaração de impostos, aplicativos de mensagens, sites de comércio eletrônico e muito mais.
A reutilização de senhas subverte o gerenciamento de senhas
In ataques de preenchimento de credenciais, os agentes de ameaças usam uma lista de logins obtidos de outra fonte - comprando informações de contas quebradas na Dark Web, por exemplo - para testar novas contas, esperando que os usuários tenham reutilizado seus endereços de e-mail e senhas em vários serviços.
Como tal, a ironia do incidente do Norton não passou despercebida por Roger Grimes, evangelista de defesa baseado em dados da KnowBe4.
“Se eu entendo os fatos relatados, a ironia é que os usuários vitimados provavelmente estariam protegidos se tivessem usado seu gerenciador de senhas envolvido para criar senhas fortes em sua conta de logon do Norton”, disse ele por e-mail. “Gerenciadores de senhas criam senhas fortes e perfeitamente aleatórias que são essencialmente impossíveis de adivinhar e indecifráveis. O ataque aqui parece ser que os usuários criaram e usaram senhas fracas para proteger sua conta de logon do Norton, que também protegeu seu gerenciador de senhas do Norton.”
Os atacantes ultimamente têm se concentrado sistemas de gerenciamento de identidade e acesso como alvo, dado que um compromisso pode desbloquear um verdadeiro tesouro de dados em contas de alto valor para invasores, sem mencionar um bando de pontos de articulação da empresa para se aprofundar nas redes.
O LastPass, por exemplo, foi direcionado em agosto de 2022 por meio de um ataque de personificação, no qual os ciberataques conseguiram violar seu ambiente de desenvolvimento para roubar o código-fonte e os dados do cliente. No mês passado, a empresa sofreu um ataque subsequente em um balde de armazenamento em nuvem que ele usa.
E em março passado, Okta revelou que os invasores cibernéticos usaram o sistema de um engenheiro de suporte ao cliente terceirizado para obter acesso a um painel administrativo de back-end da Okta para gerenciar clientes - entre outras coisas. Cerca de 366 clientes foram afetados, com duas violações de dados reais ocorrendo.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Capaz
- Sobre
- Acesso
- Conta
- Contas
- em
- atividade
- adicionado
- endereços
- administrativo
- Depois de
- contra
- entre
- e
- Outro
- Aplicativos
- ataque
- AGOSTO
- em caminho duplo
- Back-end
- Bancário
- interesse?
- violação
- violações
- Break
- Comprar
- não podes
- Na nuvem
- armazenamento em nuvem
- código
- combinações
- Empresa
- compromisso
- Comprometido
- Responsabilidade
- Para
- crio
- cliente
- dados do cliente
- Suporte ao cliente
- Clientes
- Escuro
- dark web
- dados,
- Violações de dados
- orientado por dados
- mais profunda
- Defesa
- detalhes
- Desenvolvimento
- DID
- digital
- e-commerce,
- engenheiro
- Meio Ambiente
- especialmente
- essencialmente
- Evangelista
- fracassado
- Caído
- Arquivamento
- marcado
- focado
- da
- Ganho
- Gen
- gerado
- dado
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- esperando
- Como funciona o dobrador de carta de canal
- HTTPS
- idêntico
- impactada
- in
- incidente
- Incluindo
- info
- instância
- investigação
- envolvido
- IT
- Chave
- Sobrenome
- Lista
- fazer
- de grupos
- Gerente
- Gerentes
- gestão
- muitos
- Março
- mensagens
- Mês
- mais
- em movimento
- múltiplo
- nomes
- redes
- Novo
- número
- números
- obtido
- OKTA
- ONE
- online
- serviços bancários online
- Outros
- proprietário
- painel
- festa
- Senha
- gerenciador de senhas
- senhas
- telefone
- escolhido
- articulação
- platão
- Inteligência de Dados Platão
- PlatãoData
- provavelmente
- proteger
- protegido
- acaso
- Informou
- Regra
- Dito
- parece
- envio
- Serviços
- semelhante
- Locais
- fonte
- código fonte
- roubado
- armazenamento
- armazenadas
- mais forte,
- bem sucedido
- tal
- ajuda
- .
- sistemas
- Target
- visadas
- imposto
- A
- deles
- coisas
- Terceiro
- De terceiros
- ameaça
- atores de ameaças
- para
- inquebrável
- compreender
- destravar
- usar
- usuários
- Vermont
- via
- Vítima
- aviso
- Avisa
- web
- qual
- seria
- investimentos
- zefirnet