Stranke Norton LifeLock so postale žrtve napada s polnjenjem poverilnic. Kibernetski napadalci so uporabili seznam ukradenih uporabniških imen in kombinacij gesel tretjih oseb, da bi poskušali vdreti v račune Norton in morda upravitelje gesel, opozarja podjetje.
Gen Digital, lastnik znamke LifeLock, pošilja obvestila o kršitvah podatkov strankam, pri čemer ugotavlja, da se je dejavnost začela 12. decembra, ko so njegovi sistemi IDS označili "nenavadno veliko število neuspešnih prijav" na računih Norton. Po 10-dnevni preiskavi se je izkazalo, da je dejavnost trajala do 1. decembra, so sporočili iz družbe.
Čeprav Gen Digital ni povedal, koliko računov je bilo ogroženih, je stranke opozoril, da so napadalci lahko dostopali do imen, telefonskih številk in poštnih naslovov iz vseh računov Norton, kjer so bili uspešni.
In dodal, "ne moremo izključiti, da je nepooblaščena tretja oseba pridobila tudi podrobnosti, shranjene [v Norton Password Manager], še posebej, če je vaš ključ Password Manager enak ali zelo podoben geslu vašega računa Norton."
Te "podrobnosti" so seveda močna gesla, ustvarjena za vse spletne storitve, ki jih žrtev uporablja, vključno s prijavami podjetij, spletnim bančništvom, davčnimi prijavami, aplikacijami za sporočanje, spletnimi mesti za e-trgovino in še več.
Ponovna uporaba gesel izniči upravljanje gesel
In napadi s polnjenjem poverilnic, akterji groženj uporabljajo seznam prijav, pridobljenih iz drugega vira – na primer z nakupom vlomljenih podatkov o računu na temnem spletu – za poskus z novimi računi, v upanju, da so uporabniki znova uporabili svoje e-poštne naslove in gesla v več storitvah.
Kot taka Roger Grimes, obrambni evangelist na podlagi podatkov pri KnowBe4, ne pozabi na ironijo incidenta v Nortonu.
"Če razumem navedena dejstva, je ironija ta, da bi bili prizadeti uporabniki verjetno zaščiteni, če bi uporabili vpletenega upravitelja gesel za ustvarjanje močnih gesel na svojem prijavnem računu Norton," je dejal po e-pošti. »Upravitelji gesel ustvarijo močna, popolnoma naključna gesla, ki jih v bistvu ni mogoče uganiti in jih ni mogoče razbiti. Zdi se, da je napad v tem, da so uporabniki sami ustvarili in uporabili šibka gesla za zaščito svojega računa za prijavo v Norton, ki je prav tako zaščitil njihov upravitelj gesel Norton.«
Napadalci so se v zadnjem času osredotočili sistemi za upravljanje identitete in dostopa kot tarča, glede na to, da lahko en kompromis odklene pravo zakladnico podatkov v računih visoke vrednosti za napadalce, da ne omenjamo množice središčne točke podjetja za premikanje globlje v omrežja.
LastPass je bil na primer tarča avgusta 2022 prek napad lažnega predstavljanja, v katerem so kibernetski napadalci lahko vdrli v njegovo razvojno okolje, da bi se rešili izvorne kode in podatkov o strankah. Prejšnji mesec je podjetje utrpelo a nadaljnji napad na vedru za shranjevanje v oblaku, ki ga uporablja.
In lani marca, Okta je pokazala, da je kibernetski napadalci so med drugim uporabili sistem inženirja za podporo strankam tretje osebe, da bi pridobili dostop do zaledne upravne plošče Okta za upravljanje strank. Prizadetih je bilo približno 366 strank, pri čemer sta se zgodili dve dejanski kršitvi podatkov.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Sposobna
- O meni
- dostop
- Račun
- računi
- čez
- dejavnost
- dodano
- naslovi
- upravno
- po
- proti
- med
- in
- Še ena
- aplikacije
- napad
- Avgust
- nazaj
- Back-end
- Bančništvo
- blagovne znamke
- kršitev
- kršitve
- Break
- Nakup
- ne more
- Cloud
- Cloud Storage
- Koda
- kombinacije
- podjetje
- Kompromis
- Ogroženo
- Corporate
- Tečaj
- ustvarjajo
- stranka
- podatki o strankah
- Pomoč strankam
- Stranke, ki so
- Temnomodra
- Dark Web
- datum
- Podatkovne kršitve
- Podatkov usmerjenih
- globlje
- Defense
- Podrobnosti
- Razvoj
- DID
- digitalni
- e-trgovina
- E-naslov
- inženir
- okolje
- zlasti
- v bistvu
- Evangelist
- ni uspelo
- Fallen
- Vložitev
- označeno
- osredotočena
- iz
- Gain
- Gen
- ustvarila
- dana
- tukaj
- visoka
- v upanju,
- Kako
- HTTPS
- enako
- prizadeti
- in
- nesreča
- Vključno
- info
- primer
- preiskava
- vključeni
- IT
- Ključne
- Zadnja
- Seznam
- Znamka
- upravljanje
- upravitelj
- Vodje
- upravljanje
- več
- marec
- sporočanje
- mesec
- več
- premikanje
- več
- Imena
- omrežij
- Novo
- Številka
- številke
- pridobljeni
- OKTA
- ONE
- na spletu
- spletno bančništvo
- Ostalo
- Lastnik
- plošča
- zabava
- Geslo
- vodja geslo
- gesla
- telefon
- izbrali
- pivot
- platon
- Platonova podatkovna inteligenca
- PlatoData
- verjetno
- zaščito
- zaščiteni
- naključno
- Prijavljeno
- Pravilo
- Je dejal
- Zdi se,
- pošiljanja
- Storitve
- Podoben
- Spletna mesta
- vir
- Izvorna koda
- ukradeno
- shranjevanje
- shranjeni
- močna
- uspešno
- taka
- podpora
- sistem
- sistemi
- ciljna
- ciljno
- davek
- O
- njihove
- stvari
- tretja
- tretjih oseb
- Grožnja
- akterji groženj
- do
- nezlomljiv
- razumeli
- odklepanje
- uporaba
- Uporabniki
- Vermont
- preko
- Žrtva
- opozorilo
- Opozori
- web
- ki
- bi
- Vaša rutina za
- zefirnet