诺顿 LifeLock 客户已成为凭据填充攻击的受害者。 该公司警告称,网络攻击者使用第三方被盗用户名和密码组合列表试图侵入诺顿账户,可能还有密码管理器。
LifeLock 品牌的所有者 Gen Digital 正在发送 数据泄露通知 向客户指出,它在 12 月 10 日发现了这一活动,当时其 IDS 系统在诺顿帐户上标记了“异常多的失败登录次数”。 该公司表示,经过 1 天的调查,事实证明该活动可以追溯到 XNUMX 月 XNUMX 日。
虽然 Gen Digital 没有说明有多少帐户遭到入侵,但它确实提醒客户,攻击者能够从他们成功的任何诺顿帐户访问姓名、电话号码和邮寄地址。
它还补充说,“我们不能排除未经授权的第三方也获取了存储在 [Norton Password Manager 中] 的详细信息,特别是如果您的 Password Manager 密钥与您的诺顿帐户密码相同或非常相似。”
当然,这些“详细信息”是为受害者使用的任何在线服务生成的强密码,包括企业登录、网上银行、报税、消息应用程序、电子商务网站等等。
密码重用颠覆密码管理
In 凭据填充攻击,威胁行为者使用从另一个来源获得的登录名列表——例如,在暗网上购买破解的帐户信息——来尝试攻击新帐户,希望用户在多个服务中重复使用他们的电子邮件地址和密码。
因此,KnowBe4 的数据驱动防御布道者 Roger Grimes 并没有忘记诺顿事件的讽刺意味。
“如果我理解报告的事实,具有讽刺意味的是,如果受害用户使用他们涉及的密码管理器在他们的诺顿登录帐户上创建强密码,他们可能会受到保护,”他通过电子邮件说。 “密码管理器创建了强大的、完全随机的密码,这些密码基本上是无法猜测和破解的。 这里的攻击似乎是用户自行创建并使用弱密码来保护他们的诺顿登录帐户,这也保护了他们的诺顿密码管理器。”
攻击者最近将重点放在 身份和访问管理系统 作为目标,鉴于一次妥协可以为攻击者解锁高价值账户中名副其实的数据宝库,更不用说一大堆 企业支点 更深入地进入网络。
例如,LastPass 于 2022 年 XNUMX 月通过 冒充攻击,其中网络攻击者能够破坏其开发环境以窃取源代码和客户数据。 上个月,该公司遭遇 后续攻击 在它使用的云存储桶上。
去年三月,Okta 显示, 网络攻击者使用第三方客户支持工程师的系统来访问 Okta 后端管理面板以管理客户等。 大约 366 名客户受到影响,并发生了两起实际数据泄露事件。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Able
- 关于
- ACCESS
- 账号管理
- 账户
- 横过
- 活动
- 添加
- 地址
- 行政
- 后
- 驳
- 其中
- 和
- 另一个
- 应用
- 攻击
- 八月
- 背部
- 后端
- 银行业
- 品牌
- 违反
- 违规
- 午休
- 买房
- 不能
- 云端技术
- 云存储
- 码
- 组合
- 公司
- 妥协
- 妥协
- 公司
- 套餐
- 创建信息图
- 顾客
- 客户数据
- 客户支持
- 合作伙伴
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 数据驱动
- 更深
- 国防
- 详情
- 研发支持
- DID
- 数字
- 电子商务行业
- 邮箱地址
- 工程师
- 环境
- 特别
- 本质上
- 传播者
- 失败
- 堕落
- 备案
- 已标记
- 重点
- 止
- Gain增益
- 根
- 产生
- 特定
- 此处
- 高
- 希望
- 创新中心
- HTTPS
- 相同
- 影响
- in
- 事件
- 包含
- info
- 例
- 调查
- 参与
- IT
- 键
- 名:
- 清单
- 使
- 颠覆性技术
- 经理
- 经理
- 管理的
- 许多
- 三月
- 消息
- 月
- 更多
- 移动
- 多
- 名称
- 网络
- 全新
- 数
- 数字
- 获得
- 奥克塔
- 一
- 在线
- 网上银行
- 其他名称
- 业主
- 面板
- 党
- 密码
- 密码管理器
- 密码
- 电话
- 采摘的
- 枢
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大概
- 保护
- 保护
- 随机
- 报道
- 第
- 说
- 似乎
- 发送
- 特色服务
- 类似
- 网站
- 来源
- 源代码
- 被盗
- 存储
- 存储
- 强烈
- 成功
- 这样
- SUPPORT
- 系统
- 产品
- 目标
- 针对
- 税
- 其
- 事
- 第三
- 第三方
- 威胁
- 威胁者
- 至
- 牢不可破
- 理解
- 开锁
- 使用
- 用户
- 佛蒙特
- 通过
- 受害者
- 警告
- 警告
- 卷筒纸
- 这
- 将
- 您一站式解决方案
- 和风网