Khách hàng của Norton LifeLock đã trở thành nạn nhân của một cuộc tấn công nhồi nhét thông tin xác thực. Những kẻ tấn công mạng đã sử dụng danh sách kết hợp tên người dùng và mật khẩu bị đánh cắp của bên thứ ba để cố gắng đột nhập vào tài khoản Norton và có thể là trình quản lý mật khẩu, công ty cảnh báo.
Gen Digital, chủ sở hữu thương hiệu LifeLock, gửi thông báo vi phạm dữ liệu cho khách hàng, lưu ý rằng họ đã phát hiện ra hoạt động này vào ngày 12 tháng 10, khi hệ thống IDS của họ gắn cờ “số lần đăng nhập không thành công cao bất thường” trên các tài khoản Norton. Công ty cho biết sau cuộc điều tra kéo dài 1 ngày, hóa ra hoạt động này đã kéo dài từ ngày XNUMX tháng XNUMX.
Mặc dù Gen Digital không cho biết có bao nhiêu tài khoản đã bị xâm phạm, nhưng nó đã cảnh báo khách hàng rằng những kẻ tấn công có thể truy cập tên, số điện thoại và địa chỉ gửi thư từ bất kỳ tài khoản Norton nào mà chúng đã thành công.
Và nó nói thêm, “chúng tôi không thể loại trừ rằng bên thứ ba trái phép cũng đã lấy được các chi tiết được lưu trữ [trong Trình quản lý mật khẩu Norton], đặc biệt nếu khóa Trình quản lý mật khẩu của bạn giống hệt hoặc rất giống với mật khẩu tài khoản Norton của bạn.”
Tất nhiên, những “chi tiết” đó là mật khẩu mạnh được tạo cho bất kỳ dịch vụ trực tuyến nào mà nạn nhân sử dụng, bao gồm thông tin đăng nhập công ty, ngân hàng trực tuyến, khai thuế, ứng dụng nhắn tin, trang web thương mại điện tử, v.v.
Sử dụng lại mật khẩu Subverts Quản lý mật khẩu
In tấn công nhồi thông tin xác thực, những kẻ đe dọa sử dụng danh sách thông tin đăng nhập thu được từ một nguồn khác — chẳng hạn như mua thông tin tài khoản bị bẻ khóa trên Dark Web — để thử chống lại các tài khoản mới, với hy vọng rằng người dùng đã sử dụng lại địa chỉ email và mật khẩu của họ trên nhiều dịch vụ.
Như vậy, sự trớ trêu của sự cố Norton không bị mất đi đối với Roger Grimes, nhà truyền giáo phòng thủ dựa trên dữ liệu tại KnowBe4.
“Nếu tôi hiểu các sự kiện được báo cáo, điều trớ trêu là những người dùng nạn nhân có thể đã được bảo vệ nếu họ sử dụng trình quản lý mật khẩu liên quan để tạo mật khẩu mạnh trên tài khoản đăng nhập Norton của họ,” anh ấy nói qua email. “Các trình quản lý mật khẩu tạo ra các mật khẩu mạnh, hoàn toàn ngẫu nhiên, về cơ bản là không thể đoán và không thể bẻ khóa. Cuộc tấn công ở đây dường như là do người dùng tự tạo và sử dụng mật khẩu yếu để bảo vệ tài khoản đăng nhập Norton của họ cũng như bảo vệ trình quản lý mật khẩu Norton của họ.”
Những kẻ tấn công gần đây đã tập trung hệ thống quản lý truy cập và nhận dạng như một mục tiêu, với điều kiện là một sự thỏa hiệp có thể mở khóa một kho dữ liệu thực sự trên các tài khoản có giá trị cao cho những kẻ tấn công, chưa kể đến một loạt điểm mấu chốt của doanh nghiệp để di chuyển sâu hơn vào các mạng.
Ví dụ, LastPass đã được nhắm mục tiêu vào tháng 2022 năm XNUMX thông qua một cuộc tấn công mạo danh, trong đó những kẻ tấn công mạng có thể xâm phạm môi trường phát triển của nó để đánh cắp mã nguồn và dữ liệu khách hàng. Tháng trước, công ty đã phải chịu một cuộc tấn công tiếp theo trên bộ chứa lưu trữ đám mây mà nó sử dụng.
Và tháng XNUMX vừa qua, Okta tiết lộ rằng những kẻ tấn công mạng đã sử dụng hệ thống của kỹ sư hỗ trợ khách hàng bên thứ ba để có quyền truy cập vào bảng quản trị phụ trợ Okta để quản lý khách hàng — trong số những thứ khác. Khoảng 366 khách hàng đã bị ảnh hưởng, với hai vụ vi phạm dữ liệu thực tế đã xảy ra.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Có khả năng
- Giới thiệu
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- thêm
- địa chỉ
- hành chính
- Sau
- chống lại
- trong số
- và
- Một
- ứng dụng
- tấn công
- Tháng Tám
- trở lại
- Back-end
- Ngân hàng
- thương hiệu
- vi phạm
- vi phạm
- Nghỉ giải lao
- Mua
- không thể
- đám mây
- Đám mây lưu trữ
- mã
- kết hợp
- công ty
- thỏa hiệp
- Thỏa hiệp
- Doanh nghiệp
- Khóa học
- tạo
- khách hàng
- dữ liệu khách hàng
- Hỗ trợ khách hàng
- khách hàng
- tối
- Web tối
- dữ liệu
- Vi phạm dữ liệu
- hướng dữ liệu
- sâu sắc hơn
- Phòng thủ
- chi tiết
- Phát triển
- ĐÃ LÀM
- kỹ thuật số
- thương mại điện tử
- ky sư
- Môi trường
- đặc biệt
- chủ yếu
- Thuyết phúc âm
- thất bại
- Rơi
- Nộp hồ sơ
- được gắn cờ
- tập trung
- từ
- Thu được
- Gen
- tạo ra
- được
- tại đây
- Cao
- hy vọng
- Độ đáng tin của
- HTTPS
- giống hệt nhau
- tác động
- in
- sự cố
- Bao gồm
- Thông tin
- ví dụ
- điều tra
- tham gia
- IT
- Key
- Họ
- Danh sách
- làm cho
- quản lý
- giám đốc
- Quản lý
- quản lý
- nhiều
- Tháng Ba
- tin nhắn
- tháng
- chi tiết
- di chuyển
- nhiều
- tên
- mạng
- Mới
- con số
- số
- thu được
- OKTA
- ONE
- Trực tuyến
- ngân hàng trực tuyến
- Nền tảng khác
- chủ sở hữu
- bảng điều khiển
- bên
- Mật khẩu
- quản lý mật khẩu
- Mật khẩu
- điện thoại
- đã chọn
- Trục
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có lẽ
- bảo vệ
- bảo vệ
- ngẫu nhiên
- Báo cáo
- Quy tắc
- Nói
- dường như
- gửi
- DỊCH VỤ
- tương tự
- Các trang web
- nguồn
- mã nguồn
- ăn cắp
- là gắn
- lưu trữ
- mạnh mẽ
- thành công
- như vậy
- hỗ trợ
- hệ thống
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- thuế
- Sản phẩm
- cung cấp their dịch
- điều
- Thứ ba
- của bên thứ ba
- mối đe dọa
- diễn viên đe dọa
- đến
- không thể theo dõi được
- hiểu
- mở khóa
- sử dụng
- Người sử dụng
- Vermont
- thông qua
- nạn nhân
- cảnh báo
- Cảnh báo
- web
- cái nào
- sẽ
- trên màn hình
- zephyrnet