Norton LifeLock müşterileri, bir kimlik bilgisi doldurma saldırısının kurbanı oldu. Şirket, siber saldırganların Norton hesaplarına ve muhtemelen parola yöneticilerine girmeye çalışmak için çalınan kullanıcı adı ve parola kombinasyonlarından oluşan üçüncü taraf bir liste kullandığını söylüyor.
LifeLock markasının sahibi Gen Digital gönderiyor veri ihlali bildirimleri 12 Aralık'ta, IDS sistemlerinin Norton hesaplarında "alışılmadık derecede yüksek sayıda başarısız oturum açma" işaretini aldığında etkinliği fark ettiğini belirterek müşterilere. Şirket, 10 günlük bir soruşturmanın ardından faaliyetin 1 Aralık'a kadar uzandığını söyledi.
Gen Digital kaç hesabın ele geçirildiğini söylemese de müşterileri, saldırganların başarılı oldukları tüm Norton hesaplarından isimlere, telefon numaralarına ve posta adreslerine erişebildikleri konusunda uyardı.
Ve şunu ekledi: "Özellikle Password Manager anahtarınız Norton hesap parolanızla aynı veya çok benzerse, yetkisiz üçüncü tarafın da [Norton Password Manager'da] depolanan ayrıntıları ele geçirdiğini göz ardı edemeyiz."
Bu "ayrıntılar", elbette, kurbanın kurumsal oturum açma bilgileri, çevrimiçi bankacılık, vergi beyannamesi, mesajlaşma uygulamaları, e-ticaret siteleri ve daha fazlası dahil olmak üzere kullandığı tüm çevrimiçi hizmetler için oluşturulan güçlü parolalardır.
Parola Yeniden Kullanımı Parola Yönetimini Alt Üst Eder
In kimlik bilgisi doldurma saldırıları, tehdit aktörleri, kullanıcıların e-posta adreslerini ve şifrelerini birden çok hizmette yeniden kullandıklarını umarak, yeni hesapları denemek için başka bir kaynaktan (örneğin, Dark Web'de kırılmış hesap bilgilerini satın alarak) elde edilen oturum açma listesini kullanır.
Bu nedenle, Norton olayının ironisi, KnowBe4'te veriye dayalı savunma savunucusu Roger Grimes'ın gözünden kaçmadı.
"Bildirilen gerçekleri anladıysam, ironi şu ki, mağdur olan kullanıcılar Norton oturum açma hesaplarında güçlü parolalar oluşturmak için ilgili parola yöneticilerini kullanmış olsalardı muhtemelen korunmuş olacaklardı" dedi. "Parola yöneticileri, esasen tahmin edilemez ve kırılmaz olan güçlü, tamamen rastgele parolalar oluşturur. Buradaki saldırı, kullanıcıların Norton parola yöneticilerini de koruyan Norton oturum açma hesaplarını korumak için kendi oluşturdukları ve zayıf parolalar kullandıkları gibi görünüyor."
Saldırganlar son zamanlarda odaklandı kimlik ve erişim yönetim sistemleri Bir uzlaşmanın, saldırganlar için yüksek değerli hesaplarda gerçek bir veri hazinesinin kilidini açabileceği göz önüne alındığında, bir hedef olarak; kurumsal pivot noktaları ağlarda daha derine inmek için.
Örneğin LastPass, Ağustos 2022'de kimliğe bürünme saldırısı, siber saldırganların kaynak kodu ve müşteri verileriyle kaçmak için geliştirme ortamını ihlal edebildiği. Geçen ay, şirket bir sorun yaşadı. takip saldırısı kullandığı bir bulut depolama paketinde.
Ve geçen Mart, Okta ortaya çıkardı siber saldırganlar, diğer şeylerin yanı sıra müşterileri yönetmek için bir Okta arka uç yönetim paneline erişim elde etmek için üçüncü taraf bir müşteri destek mühendisinin sistemini kullanmıştı. Yaklaşık 366 müşteri etkilendi ve iki gerçek veri ihlali meydana geldi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- karşısında
- etkinlik
- katma
- adresleri
- idari
- Sonra
- karşı
- arasında
- ve
- Başka
- uygulamalar
- saldırı
- Ağustos
- Arka
- Arka uç
- Bankacılık
- marka
- ihlal
- ihlalleri
- mola
- Satın alma
- yapamam
- bulut
- bulut depolama
- kod
- kombinasyonları
- şirket
- uzlaşma
- Uzlaşılmış
- Kurumsal
- Kurs
- yaratmak
- müşteri
- müşteri bilgisi
- Kullanıcı Desteği
- Müşteriler
- karanlık
- koyu Web
- veri
- Veri ihlalleri
- veri-güdümlü
- derin
- Savunma
- ayrıntılar
- gelişme
- DID
- dijital
- e-ticaret
- E-posta
- mühendis
- çevre
- özellikle
- esasen
- Gezici vaiz
- başarısız
- Düşmüş
- Dosyalama
- bayraklı
- odaklanmış
- itibaren
- Kazanç
- Gen
- oluşturulan
- verilmiş
- okuyun
- Yüksek
- umut
- Ne kadar
- HTTPS
- özdeş
- etkiledi
- in
- olay
- Dahil olmak üzere
- bilgi
- örnek
- soruşturma
- ilgili
- IT
- anahtar
- Soyad
- Liste
- yapmak
- yönetim
- müdür
- Yöneticileri
- yönetme
- çok
- Mart
- mesajlaşma
- Ay
- Daha
- hareketli
- çoklu
- isimleri
- ağlar
- yeni
- numara
- sayılar
- elde
- Okta
- ONE
- Online
- online bankacılık
- Diğer
- sahip
- panel
- Parti
- Şifre
- parola yöneticisi
- şifreleri
- telefon
- seçilmiş
- Pivot
- Platon
- Plato Veri Zekası
- PlatoVeri
- muhtemelen
- korumak
- korumalı
- rasgele
- Bildirilen
- Kural
- Adı geçen
- görünüyor
- gönderme
- Hizmetler
- benzer
- Yer
- Kaynak
- kaynak kodu
- çalıntı
- hafızası
- saklı
- güçlü
- başarılı
- böyle
- destek
- sistem
- Sistemler
- Hedef
- Hedeflenen
- vergi
- The
- ve bazı Asya
- işler
- Üçüncü
- üçüncü şahıslara ait
- tehdit
- tehdit aktörleri
- için
- kırılmaz
- anlamak
- kilidini açmak
- kullanım
- kullanıcılar
- Vermont
- üzerinden
- Kurban
- uyarı
- Uyardı
- ağ
- hangi
- olur
- zefirnet