Norton LifeLock-kunder har fallit offer för en attack med meriter. Cyberattackers använde en tredjepartslista över stulna användarnamn och lösenordskombinationer för att försöka bryta sig in i Norton-konton, och möjligen lösenordshanterare, varnar företaget.
Gen Digital, ägare av varumärket LifeLock, skickar meddelanden om dataintrång till kunder, och noterade att den tog upp aktiviteten den 12 december, när dess IDS-system flaggade för "ett ovanligt stort antal misslyckade inloggningar" på Norton-konton. Efter en 10-dagars utredning visar det sig att aktiviteten sträckte sig tillbaka till 1 december, säger företaget.
Även om Gen Digital inte sa hur många av kontona som utsatts för intrång, varnade den kunderna för att angriparna kunde komma åt namn, telefonnummer och postadresser från alla Norton-konton där de lyckades.
Och det tillade, "vi kan inte utesluta att den obehöriga tredje parten också fick information lagrad [i Norton Password Manager], särskilt om din Password Manager-nyckel är identisk eller mycket lik ditt Norton-kontolösenord."
Dessa "detaljer" är naturligtvis de starka lösenorden som genereras för alla onlinetjänster som offret använder, inklusive företagsinloggningar, onlinebanker, skatteregistrering, meddelandeappar, e-handelssajter och mer.
Lösenordsåteranvändning undergräver lösenordshantering
In autentiseringsattacker, använder hotaktörer en lista med inloggningar som erhållits från en annan källa – köper till exempel knäckt kontoinformation på Dark Web – för att försöka mot nya konton, i hopp om att användare har återanvänt sina e-postadresser och lösenord i flera tjänster.
Som sådan är ironin i Norton-incidenten inte förlorad för Roger Grimes, datadriven försvarsevangelist på KnowBe4.
"Om jag förstår de rapporterade fakta är ironin att de utsatta användarna förmodligen skulle ha blivit skyddade om de hade använt sin inblandade lösenordshanterare för att skapa starka lösenord på sitt Norton-inloggningskonto", sa han via e-post. "Lösenordshanterare skapar starka, perfekt slumpmässiga lösenord som i princip är otänkbara och oknäckbara. Attacken här verkar vara att användare själv skapade och använde svaga lösenord för att skydda sitt Norton-inloggningskonto som också skyddade deras Norton-lösenordshanterare.”
Angripare den senaste tiden har fokuserat identitets- och åtkomsthanteringssystem som ett mål, med tanke på att en kompromiss kan låsa upp en veritabel skattkammare av data över värdefulla konton för angripare, för att inte tala om en mängd företags pivotpunkter för att gå djupare in i nätverk.
LastPass, till exempel, riktades in i augusti 2022 via en identitetsattack, där cyberattackare kunde bryta sin utvecklingsmiljö för att göra av med källkod och kunddata. Förra månaden drabbades företaget av en uppföljande attack på en molnlagringshink som den använder.
Och förra mars, Okta avslöjade att Cyberattackare hade använt en tredjeparts kundsupportteknikers system för att få tillgång till en Okta back-end administrativ panel för att hantera kunder – bland annat. Cirka 366 kunder påverkades, med två faktiska dataintrång som inträffade.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Able
- Om oss
- tillgång
- Konto
- konton
- tvärs
- aktivitet
- lagt till
- adresser
- administrativa
- Efter
- mot
- bland
- och
- Annan
- appar
- attackera
- AUGUSTI
- tillbaka
- Back-end
- Banking
- varumärke
- brott
- överträdelser
- Ha sönder
- Uppköp
- kan inte
- cloud
- Cloud Storage
- koda
- kombinationer
- företag
- kompromiss
- Äventyras
- Företag
- Kurs
- skapa
- kund
- konsument data
- Helpdesk
- Kunder
- mörkt
- mörk Web
- datum
- Dataöverträdelser
- data driven
- djupare
- Försvar
- detaljer
- Utveckling
- DID
- digital
- e-handel
- ingenjör
- Miljö
- speciellt
- väsentligen
- Evangelist
- Misslyckades
- Fallen
- Arkivering
- flaggad
- fokuserade
- från
- Få
- Gen
- genereras
- ges
- här.
- Hög
- hoppas
- Hur ser din drömresa ut
- HTTPS
- identiska
- påverkade
- in
- incident
- Inklusive
- info
- exempel
- Undersökningen
- involverade
- IT
- Nyckel
- Efternamn
- Lista
- göra
- ledning
- chef
- chefer
- hantera
- många
- Mars
- meddelandehantering
- Månad
- mer
- rörliga
- multipel
- namn
- nätverk
- Nya
- antal
- nummer
- erhållna
- OKTA
- ONE
- nätet
- Internetbank
- Övriga
- ägaren
- panel
- parti
- Lösenord
- Password Manager
- lösenord
- telefon
- plockade
- pivot
- plato
- Platon Data Intelligence
- PlatonData
- förmodligen
- skydda
- skyddad
- slumpmässig
- Rapporterad
- Regel
- Nämnda
- verkar
- skicka
- Tjänster
- liknande
- Områden
- Källa
- källkod
- stulna
- förvaring
- lagras
- stark
- framgångsrik
- sådana
- stödja
- system
- System
- Målet
- riktade
- skatt
- Smakämnen
- deras
- saker
- Tredje
- tredje part
- hot
- hotaktörer
- till
- oknäckbar
- förstå
- låsa
- användning
- användare
- Vermont
- via
- Victim
- varning
- varnar
- webb
- som
- skulle
- Din
- zephyrnet