Клиенты Norton LifeLock стали жертвами атаки с подменой учетных данных. Компания предупреждает, что злоумышленники использовали сторонний список украденных комбинаций имени пользователя и пароля, чтобы попытаться взломать учетные записи Norton и, возможно, менеджеры паролей.
Gen Digital, владелец бренда LifeLock, посылает уведомления об утечке данных клиентам, отметив, что она заметила эту активность 12 декабря, когда ее системы IDS отметили «необычно большое количество неудачных входов в систему» в учетных записях Norton. По словам компании, после 10-дневного расследования выясняется, что эта деятельность продолжалась до 1 декабря.
Хотя Gen Digital не сообщила, сколько учетных записей было скомпрометировано, она предупредила клиентов, что злоумышленники могли получить доступ к именам, номерам телефонов и почтовым адресам из любых учетных записей Norton, где они были успешны.
И добавлено: «Мы не можем исключить, что неавторизованная третья сторона также получила данные, хранящиеся [в диспетчере паролей Norton], особенно если ваш ключ диспетчера паролей идентичен или очень похож на пароль вашей учетной записи Norton».
Эти «детали», конечно же, представляют собой надежные пароли, сгенерированные для любых онлайн-сервисов, которыми пользуется жертва, включая корпоративные входы в систему, онлайн-банкинг, налоговую декларацию, приложения для обмена сообщениями, сайты электронной коммерции и многое другое.
Повторное использование пароля подрывает управление паролями
In атаки с подменой учетных данных, злоумышленники используют список логинов, полученный из другого источника — например, покупая взломанную информацию об учетной записи в Даркнете — для проверки новых учетных записей, надеясь, что пользователи повторно использовали свои адреса электронной почты и пароли в нескольких службах.
Таким образом, ирония инцидента с Нортоном не ускользнула от внимания Роджера Граймса, евангелиста защиты, основанного на данных, в KnowBe4.
«Если я понимаю изложенные факты, ирония заключается в том, что пострадавшие пользователи, вероятно, были бы защищены, если бы они использовали свой менеджер паролей для создания надежных паролей в своей учетной записи входа в Norton», — сказал он по электронной почте. «Менеджеры паролей создают надежные, совершенно случайные пароли, которые практически невозможно угадать и взломать. Атака здесь, похоже, заключается в том, что пользователи самостоятельно создали и использовали слабые пароли для защиты своей учетной записи входа в Norton, которая также защищала их менеджер паролей Norton».
Злоумышленники в последнее время сосредоточились системы управления идентификацией и доступом в качестве цели, учитывая, что один взлом может открыть для злоумышленников настоящую сокровищницу данных по ценным учетным записям, не говоря уже о множестве опорные точки предприятия для более глубокого проникновения в сети.
Например, LastPass был атакован в августе 2022 года через атака олицетворения, в ходе которого злоумышленники смогли взломать его среду разработки, чтобы украсть исходный код и данные клиентов. В прошлом месяце компания пострадала последующая атака в сегменте облачного хранилища, который он использует.
А в марте прошлого года Окта показало, что злоумышленники использовали систему стороннего инженера службы поддержки клиентов, чтобы получить доступ к серверной административной панели Okta для управления клиентами — среди прочего. Пострадало около 366 клиентов, при этом произошло две фактические утечки данных.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- через
- деятельность
- добавленный
- адреса
- административный
- После
- против
- среди
- и
- Другой
- Программы
- атаковать
- Август
- назад
- Back-конец
- Банковское дело
- марка
- нарушение
- нарушения
- Ломать
- покупка
- не могу
- облако
- облачного хранения
- код
- комбинации
- Компания
- скомпрометированы
- Ослабленный
- Корпоративное
- "Курс"
- Создайте
- клиент
- данные клиентов
- служба поддержки
- Клиенты
- темно
- Dark Web
- данным
- Нарушения данных
- управляемых данными
- более глубокий
- Защита
- подробнее
- Развитие
- DID
- Интернет
- электронная коммерция
- инженер
- Окружающая среда
- особенно
- по существу
- Евангелист
- XNUMX ошибка
- Fallen
- Подача
- Помеченные
- внимание
- от
- Gain
- Gen
- генерируется
- данный
- здесь
- High
- надеясь
- Как
- HTTPS
- идентичный
- влияние
- in
- инцидент
- В том числе
- info
- пример
- ходе расследования,
- вовлеченный
- IT
- Основные
- Фамилия
- Список
- сделать
- управление
- менеджер
- Менеджеры
- управления
- многих
- Март
- обмен сообщениями
- Месяц
- БОЛЕЕ
- перемещение
- с разными
- имена
- сетей
- Новые
- номер
- номера
- полученный
- ОКТА
- ONE
- онлайн
- онлайн-банкинг
- Другое
- владелец
- панель
- вечеринка
- Пароль
- Password Manager
- пароли
- Телефон
- взял
- Стержень
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- вероятно
- для защиты
- защищенный
- случайный
- Сообщается
- Правило
- Сказал
- кажется
- отправка
- Услуги
- аналогичный
- Сайтов
- Источник
- исходный код
- украли
- диск
- хранить
- сильный
- успешный
- такие
- поддержка
- система
- системы
- цель
- целевое
- налог
- Ассоциация
- их
- вещи
- В третьих
- сторонние
- угроза
- актеры угрозы
- в
- невзламываемый
- понимать
- отпереть
- использование
- пользователей
- Vermont
- с помощью
- Жертва
- предупреждение
- предупреждает
- Web
- который
- бы
- ВАШЕ
- зефирнет