Clienții Norton LifeLock au căzut victimele unui atac de umplere a acreditărilor. Atacatorii cibernetici au folosit o listă terță parte de combinații de nume de utilizator și parole furate pentru a încerca să pătrundă în conturile Norton și, eventual, în managerii de parole, avertizează compania.
Gen Digital, proprietarul mărcii LifeLock, trimite notificări de încălcare a datelor clienților, menționând că a reluat activitatea pe 12 decembrie, când sistemele sale IDS au semnalat „un număr neobișnuit de mare de conectări eșuate” pe conturile Norton. După o investigație de 10 zile, reiese că activitatea sa întins până la 1 decembrie, a spus compania.
Deși Gen Digital nu a spus câte conturi au fost compromise, a avertizat clienții că atacatorii au putut accesa nume, numere de telefon și adrese poștale din orice conturi Norton în care au avut succes.
Și a adăugat: „Nu putem exclude ca terțul neautorizat să obțină și detalii stocate [în Norton Password Manager], mai ales dacă cheia dvs. Password Manager este identică sau foarte asemănătoare cu parola contului Norton.”
Aceste „detalii”, desigur, sunt parolele puternice generate pentru orice serviciu online pe care îl folosește victima, inclusiv autentificări corporative, servicii bancare online, declarații fiscale, aplicații de mesagerie, site-uri de comerț electronic și multe altele.
Reutilizarea parolelor subminează gestionarea parolelor
In atacuri de umplere a acreditărilor, actorii amenințărilor folosesc o listă de autentificări obținute dintr-o altă sursă - cumpărând informații despre conturi sparte de pe Dark Web, de exemplu - pentru a încerca împotriva unor conturi noi, în speranța că utilizatorii și-au refolosit adresele de e-mail și parolele în mai multe servicii.
Ca atare, ironia incidentului Norton nu este pierdută de Roger Grimes, evanghelist al apărării bazat pe date la KnowBe4.
„Dacă înțeleg faptele raportate, ironia este că utilizatorii victimizați ar fi fost probabil protejați dacă ar fi folosit managerul de parole implicat pentru a crea parole puternice în contul lor de conectare Norton”, a spus el prin e-mail. „Administratorii de parole creează parole puternice, perfect aleatorii, care sunt în esență de neghicit și de nedescris. Atacul de aici pare să fie că utilizatorii au creat singuri și au folosit parole slabe pentru a-și proteja contul de conectare Norton, care le-a protejat și managerul de parole Norton.”
Atacatorii s-au concentrat în ultima vreme sisteme de management al identității și accesului ca țintă, având în vedere că un compromis poate debloca o adevărată comoară de date în conturi de mare valoare pentru atacatori, ca să nu mai vorbim de o mulțime de punctele pivot ale întreprinderii pentru a intra mai adânc în rețele.
LastPass, de exemplu, a fost vizat în august 2022 prin intermediul un atac de uzurpare a identității, în care atacatorii cibernetici au reușit să încalce mediul său de dezvoltare pentru a depăși codul sursă și datele clienților. Luna trecută, compania a suferit o atac ulterior pe o găleată de stocare în cloud pe care o folosește.
Și în martie trecut, Okta arătat că atacatorii cibernetici au folosit un sistem de asistență pentru clienți terță parte pentru a obține acces la un panou administrativ back-end Okta pentru gestionarea clienților – printre altele. Aproximativ 366 de clienți au fost afectați, cu două încălcări reale de date.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Capabil
- Despre Noi
- acces
- Cont
- Conturi
- peste
- activitate
- adăugat
- adrese
- administrativ
- După
- împotriva
- printre
- și
- O alta
- Apps
- ataca
- August
- înapoi
- Back-end
- Bancar
- marca
- încălcarea
- încălcări
- Pauză
- Cumpărare
- nu poti
- Cloud
- Stocare in cloud
- cod
- combinaţii
- companie
- compromis
- compromis
- Istoria
- Curs
- crea
- client
- datele despre consumator
- Relații Clienți
- clienţii care
- Întuneric
- Web întunecat
- de date
- Încălcări de date
- Pe bază de date
- Mai adânc
- Apărare
- detalii
- Dezvoltare
- FĂCUT
- digital
- e-commerce
- inginer
- Mediu inconjurator
- mai ales
- În esență,
- evanghelist
- A eșuat
- Căzut
- Depunerea
- fanionat
- concentrat
- din
- Câştig
- Gen
- generată
- dat
- aici
- Înalt
- sperând
- Cum
- HTTPS
- identic
- afectate
- in
- incident
- Inclusiv
- info
- instanță
- investigaţie
- implicat
- IT
- Cheie
- Nume
- Listă
- face
- administrare
- manager
- Manageri
- de conducere
- multe
- Martie
- mesagerie
- Lună
- mai mult
- în mişcare
- multiplu
- nume
- rețele
- Nou
- număr
- numere
- obținut
- OKTA
- ONE
- on-line
- online banking
- Altele
- proprietar
- panou
- parte
- Parolă
- manager de parole
- Parolele
- telefon
- ales
- Pivot
- Plato
- Informații despre date Platon
- PlatoData
- probabil
- proteja
- protejat
- aleator
- Raportat
- Regula
- Said
- pare
- trimitere
- Servicii
- asemănător
- Centre de cercetare
- Sursă
- cod sursă
- furate
- depozitare
- stocate
- puternic
- de succes
- astfel de
- a sustine
- sistem
- sisteme
- Ţintă
- vizate
- impozit
- lor
- lucruri
- Al treilea
- terț
- amenințare
- actori amenințători
- la
- de necrăpat
- înţelege
- deschide
- utilizare
- utilizatorii
- Vermont
- de
- Victimă
- de avertizare
- avertizează
- web
- care
- ar
- Ta
- zephyrnet