ลูกค้าของ Norton LifeLock ตกเป็นเหยื่อของการโจมตีการยัดข้อมูลรับรอง ผู้โจมตีทางไซเบอร์ใช้รายชื่อผู้ใช้และรหัสผ่านที่ขโมยมาจากบุคคลที่สามเพื่อพยายามเจาะเข้าสู่บัญชี Norton และอาจเป็นผู้จัดการรหัสผ่าน บริษัทขอเตือน
Gen Digital เจ้าของแบรนด์ LifeLock กำลังส่ง การแจ้งเตือนการละเมิดข้อมูล ให้กับลูกค้า โดยสังเกตว่ากิจกรรมดังกล่าวได้รับการปรับปรุงในวันที่ 12 ธันวาคม เมื่อระบบ IDS แจ้งว่า “มีการเข้าสู่ระบบที่ล้มเหลวจำนวนมากผิดปกติ” ในบัญชี Norton หลังจากการสืบสวนเป็นเวลา 10 วัน ปรากฎว่ากิจกรรมดังกล่าวยืดออกไปถึงวันที่ 1 ธันวาคม บริษัทกล่าว
แม้ว่า Gen Digital ไม่ได้บอกว่ามีบัญชีกี่บัญชีที่ถูกบุกรุก แต่ก็เตือนลูกค้าว่าผู้โจมตีสามารถเข้าถึงชื่อ หมายเลขโทรศัพท์ และที่อยู่ทางไปรษณีย์จากบัญชี Norton ใด ๆ ที่พวกเขาทำได้สำเร็จ
และเสริมว่า “เราไม่สามารถแยกแยะได้ว่าบุคคลที่สามที่ไม่ได้รับอนุญาตยังได้รับรายละเอียดที่เก็บไว้ [ใน Norton Password Manager] โดยเฉพาะอย่างยิ่งหากคีย์ Password Manager ของคุณเหมือนหรือคล้ายกับรหัสผ่านบัญชี Norton ของคุณมาก”
แน่นอนว่า "รายละเอียด" เหล่านั้นคือรหัสผ่านที่รัดกุมที่สร้างขึ้นสำหรับบริการออนไลน์ใดๆ ที่เหยื่อใช้ ซึ่งรวมถึงการเข้าสู่ระบบของบริษัท ธนาคารออนไลน์ การยื่นภาษี แอพส่งข้อความ เว็บไซต์อีคอมเมิร์ซ และอื่นๆ
การใช้รหัสผ่านซ้ำจะล้มล้างการจัดการรหัสผ่าน
In การโจมตีข้อมูลรับรองผู้คุกคามใช้รายการเข้าสู่ระบบที่ได้รับจากแหล่งอื่น เช่น การซื้อข้อมูลบัญชีที่แคร็กบน Dark Web เพื่อลองกับบัญชีใหม่ โดยหวังว่าผู้ใช้จะใช้ที่อยู่อีเมลและรหัสผ่านของตนซ้ำในบริการต่างๆ
ด้วยเหตุนี้ ความประชดประชันของเหตุการณ์ Norton จึงไม่หายไปจาก Roger Grimes ผู้เผยแพร่ศาสนาด้านการป้องกันที่ขับเคลื่อนด้วยข้อมูลของ KnowBe4
“ถ้าฉันเข้าใจข้อเท็จจริงที่รายงาน ที่น่าขันก็คือผู้ใช้ที่ตกเป็นเหยื่ออาจได้รับการปกป้องหากพวกเขาใช้ตัวจัดการรหัสผ่านที่เกี่ยวข้องเพื่อสร้างรหัสผ่านที่รัดกุมในบัญชีการเข้าสู่ระบบ Norton ของพวกเขา” เขากล่าวทางอีเมล “ผู้จัดการรหัสผ่านสร้างรหัสผ่านที่รัดกุมและสุ่มอย่างสมบูรณ์แบบ ซึ่งคาดเดาไม่ได้และถอดรหัสไม่ได้ การโจมตีที่นี่ดูเหมือนว่าผู้ใช้สร้างขึ้นเองและใช้รหัสผ่านที่ไม่รัดกุมเพื่อปกป้องบัญชีการเข้าสู่ระบบ Norton ของพวกเขา ซึ่งยังป้องกันตัวจัดการรหัสผ่าน Norton ของพวกเขาด้วย”
เมื่อเร็ว ๆ นี้ผู้โจมตีได้มุ่งเน้น ระบบการจัดการตัวตนและการเข้าถึง เป็นเป้าหมาย เนื่องจากการประนีประนอมเพียงครั้งเดียวสามารถปลดล็อกขุมสมบัติที่แท้จริงของข้อมูลในบัญชีที่มีมูลค่าสูงสำหรับผู้โจมตี ไม่ต้องพูดถึงกลุ่ม จุดหมุนขององค์กร เพื่อก้าวสู่เครือข่ายที่ลึกขึ้น
ตัวอย่างเช่น LastPass มีเป้าหมายในเดือนสิงหาคม 2022 ผ่าน การโจมตีเลียนแบบซึ่งผู้โจมตีทางไซเบอร์สามารถเจาะระบบการพัฒนาเพื่อใช้ประโยชน์จากซอร์สโค้ดและข้อมูลลูกค้าได้ เมื่อเดือนที่แล้ว บริษัทประสบปัญหาก การโจมตีที่ตามมา บนที่เก็บข้อมูลบนคลาวด์ที่ใช้
และเมื่อเดือนมีนาคมที่ผ่านมา Okta เปิดเผยว่า ผู้โจมตีทางไซเบอร์ใช้ระบบวิศวกรฝ่ายสนับสนุนลูกค้าบุคคลที่สามเพื่อเข้าถึงแผงการดูแลระบบแบ็คเอนด์ของ Okta เพื่อจัดการลูกค้า เหนือสิ่งอื่นใด ลูกค้าประมาณ 366 รายได้รับผลกระทบ โดยมีการละเมิดข้อมูลเกิดขึ้นจริง XNUMX ครั้ง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- ที่เพิ่ม
- ที่อยู่
- การบริหาร
- หลังจาก
- กับ
- ในหมู่
- และ
- อื่น
- ปพลิเคชัน
- โจมตี
- สิงหาคม
- กลับ
- Back-end
- การธนาคาร
- ยี่ห้อ
- ช่องโหว่
- การละเมิด
- ทำลาย
- การซื้อ
- ไม่ได้
- เมฆ
- การจัดเก็บเมฆ
- รหัส
- รวม
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- ไทม์ไลน์การ
- คอร์ส
- สร้าง
- ลูกค้า
- ข้อมูลลูกค้า
- Customer Support
- ลูกค้า
- มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- ที่ขับเคลื่อนด้วยข้อมูล
- ลึก
- ป้องกัน
- รายละเอียด
- พัฒนาการ
- DID
- ดิจิตอล
- E-commerce
- อีเมล
- วิศวกร
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- เป็นหลัก
- ผู้สอนศาสนา
- ล้มเหลว
- ลดลง
- ยื่น
- ถูกตั้งค่าสถานะ
- มุ่งเน้น
- ราคาเริ่มต้นที่
- ได้รับ
- Gen
- สร้าง
- กำหนด
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- หวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- identiques
- ที่กระทบ
- in
- อุบัติการณ์
- รวมทั้ง
- ข้อมูล
- ตัวอย่าง
- การสอบสวน
- ร่วมมือ
- IT
- คีย์
- ชื่อสกุล
- รายการ
- ทำ
- การจัดการ
- ผู้จัดการ
- ผู้จัดการ
- การจัดการ
- หลาย
- มีนาคม
- ส่งข้อความ
- เดือน
- ข้อมูลเพิ่มเติม
- การย้าย
- หลาย
- ชื่อ
- เครือข่าย
- ใหม่
- จำนวน
- ตัวเลข
- ที่ได้รับ
- ตกลง
- ONE
- ออนไลน์
- ธนาคารออนไลน์
- อื่นๆ
- เจ้าของ
- แผง
- พรรค
- รหัสผ่าน
- จัดการรหัสผ่าน
- รหัสผ่าน
- โทรศัพท์
- เลือก
- เดือย
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- อาจ
- ป้องกัน
- การป้องกัน
- สุ่ม
- รายงาน
- กฎ
- กล่าวว่า
- ดูเหมือนว่า
- การส่ง
- บริการ
- คล้ายคลึงกัน
- สถานที่ทำวิจัย
- แหล่ง
- รหัสแหล่งที่มา
- ที่ถูกขโมย
- การเก็บรักษา
- เก็บไว้
- แข็งแรง
- ที่ประสบความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ระบบ
- ระบบ
- เป้า
- เป้าหมาย
- ภาษี
- พื้นที่
- ของพวกเขา
- สิ่ง
- ที่สาม
- ของบุคคลที่สาม
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- แตกไม่ได้
- เข้าใจ
- ปลดล็อก
- ใช้
- ผู้ใช้
- เวอร์มอนต์
- ผ่านทาง
- เหยื่อ
- คำเตือน
- เตือน
- เว็บ
- ที่
- จะ
- ของคุณ
- ลมทะเล