Το NortonLifeLock προειδοποιεί ότι χάκερ παραβίασαν λογαριασμούς Password Manager

Η Gen Digital, πρώην Symantec Corporation και NortonLifeLock, στέλνει ειδοποιήσεις παραβίασης δεδομένων στους πελάτες, ενημερώνοντάς τους ότι χάκερ έχουν παραβιάσει με επιτυχία λογαριασμούς Norton Password Manager σε πρόσφατες επιθέσεις.

Σύμφωνα με επιστολή που κοινοποιήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Βερμόντ, οι επιθέσεις δεν προέκυψαν από παραβίαση της εταιρείας αλλά από παραβίαση λογαριασμού σε άλλες πλατφόρμες.

"Τα δικά μας συστήματα δεν παραβιάστηκαν. Ωστόσο, πιστεύουμε ακράδαντα ότι ένα μη εξουσιοδοτημένο τρίτο μέρος γνωρίζει και έχει χρησιμοποιήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας για τον λογαριασμό σας", δήλωσε η NortonLifeLock.

"Αυτός ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης ενδέχεται να είναι επίσης γνωστός σε άλλους."

Πιο συγκεκριμένα, η ειδοποίηση εξηγεί ότι γύρω στην 1η Δεκεμβρίου 2022, ένας εισβολέας χρησιμοποίησε κωδικούς ονόματος χρήστη και κωδικού πρόσβασης που αγόρασε από το dark web για να προσπαθήσει να συνδεθεί σε λογαριασμούς πελατών Norton.

Η εταιρεία εντόπισε «έναν ασυνήθιστα μεγάλο όγκο» αποτυχημένων προσπαθειών σύνδεσης στις 12 Δεκεμβρίου 2022, υποδεικνύοντας επιθέσεις credential stuffing όπου οι επιτιθέμενοι δοκιμάζουν τα διαπιστευτήρια μαζικά.

Μέχρι τις 22 Δεκεμβρίου 2022, η εταιρεία είχε ολοκληρώσει την εσωτερική της έρευνα, η οποία αποκάλυψε ότι οι επιθέσεις credential stuffing είχαν θέσει σε κίνδυνο έναν άγνωστο αριθμό λογαριασμών πελατών.

Σύμφωνα με την NortonLifeLock, "Κατά την πρόσβαση στον λογαριασμό σας με το όνομα χρήστη και τον κωδικό πρόσβασής σας, το μη εξουσιοδοτημένο τρίτο μέρος μπορεί να έχει δει το όνομα, το επώνυμο, τον αριθμό τηλεφώνου και την ταχυδρομική σας διεύθυνση"

Για πελάτες που χρησιμοποιούν το Norton Password Manager, η προειδοποιούνται ότι οι εισβολείς ενδέχεται να είχαν λάβει στοιχεία αποθηκευμένα στα ιδιωτικά vaults τους.

Ανάλογα με το τι αποθηκεύουν οι χρήστες στους λογαριασμούς τους, αυτό θα μπορούσε να οδηγήσει σε παραβίαση άλλων διαδικτυακών λογαριασμών, κλοπή ψηφιακών στοιχείων, αποκάλυψη μυστικών και πολλά άλλα.

Το NortonLifeLock υπογραμμίζει ότι ο κίνδυνος είναι ιδιαίτερα μεγάλος για όσους χρησιμοποιούν παρόμοιους κωδικούς πρόσβασης λογαριασμού Norton και του Password Manager, επιτρέποντας στους εισβολείς να μεταβούν πιο εύκολα από τον ένα λογαριασμό στον άλλο.

Η εταιρεία λέει ότι έχει επαναφέρει τους κωδικούς πρόσβασης Norton σε λογαριασμούς που επηρεάζονται για να αποτρέψει τους εισβολείς από το να αποκτήσουν ξανά πρόσβαση σε αυτούς στο μέλλον και επίσης εφάρμοσε πρόσθετα μέτρα για την αντιμετώπιση των κακόβουλων προσπαθειών.

Το NortonLifeLock συμβουλεύει επίσης τους πελάτες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων για να προστατεύσουν τους λογαριασμούς τους και να ανταποκριθούν στην προσφορά για μια υπηρεσία παρακολούθησης πιστώσεων.

Η εταιρεία δεν έχει ακόμη αποκαλύψει τον ακριβή αριθμό των ανθρώπων που επηρεάστηκαν από αυτό το περιστατικό. Το BleepingComputer έχει επικοινωνήσει με το NortonLifeLock και έλαβε τη παρακάτω δήλωση:

"Η οικογένεια εταιριών της Gen προσφέρει προϊόντα και υπηρεσίες σε περίπου 500 εκατομμύρια χρήστες. Έχουμε ασφαλίσει 925.000 ανενεργούς και ενεργούς λογαριασμούς που μπορεί να έχουν γίνει στόχος επιθέσεων credential stuffing.

Η κορυφαία προτεραιότητά μας είναι να βοηθήσουμε τους πελάτες μας να εξασφαλίσουν την ψηφιακή τους ζωή. Η ομάδα ασφαλείας μας εντόπισε μεγάλο αριθμό προσπαθειών σύνδεσης λογαριασμού Norton που υποδεικνύουν επιθέσεις credential stuffing που στοχεύουν τους πελάτες μας και λάβαμε γρήγορα μια ποικιλία ενεργειών για να βοηθήσουμε στην ασφάλεια των λογαριασμών των πελατών μας και των προσωπικών τους στοιχείων. Τα συστήματα δεν έχουν παραβιαστεί και είναι ασφαλή και λειτουργικά, αλλά όπως είναι πολύ συνηθισμένο στον σημερινό κόσμο οι επιτιθέμενοι να παίρνουν διαπιστευτήρια που βρίσκονται αλλού, όπως ο σκοτεινός ιστός, και να δημιουργούν αυτοματοποιημένες επιθέσεις για να αποκτήσουν πρόσβαση σε άλλους άσχετους λογαριασμούς.

Παρακολουθούμε στενά, επισημαίνουμε λογαριασμούς με ύποπτες προσπάθειες σύνδεσης και απαιτούμε προληπτικά από αυτούς τους πελάτες να επαναφέρουν τους κωδικούς πρόσβασής τους κατά τη σύνδεσή τους μαζί με πρόσθετα μέτρα ασφαλείας για την προστασία των πελατών μας. Συνεχίζουμε να εργαζόμαστε με τους πελάτες μας για να τους βοηθήσουμε να προστατεύσουν τους λογαριασμούς και τα προσωπικά τους στοιχεία."