Компанія зазначила, що виявила "незвично великий обсяг" невдалих спроб входу в систему 12 грудня 2022 року. Це начебто вказує на атаки шляхом заповнення облікових даних, коли зловмисники масово перевіряють валідність комбінацій логін-пароль, отриманих з інших джерел. Користувачі Norton отримують повідомлення про злам облікових записів Norton Password Manager хакерами, який здійснюється через компрометацію облікових записів на інших платформах.
Цікаво Дані мільйонів користувачів російського Mail ru опинились у відкритому доступі
Що відомо
У повідомленнях користувачам NortonLifeLock повідомляється, що хакери успішно отримують доступ до облікових записів Norton Password Manager. При цьому стверджується, що атаки відбуваються не через слабку захищеність систем Norton Password Manager, а через сторонні платформи.
Наші власні системи не були скомпрометовані. Однак ми твердо впевнені, що неавторизована третя сторона знає і використовувала ваше ім'я користувача і пароль для вашого облікового запису,
– йдеться в повідомленні клієнтам.
Внутрішнє розслідування, яке тривало до 22 грудня, засвідчило, що атаки почалися з 1 грудня і що неназвану кількість облікових записів було успішно зламано. Компанія скинула паролі Norton для атакованих облікових записів, щоб зловмисники не могли знову отримати до них доступ у майбутньому, а також впровадила додаткові заходи для протидії.
Хоча кількість зламаних облікових записів не розголошують, у заяві компанії йдеться про те, що атаку могло бути спрямовано приблизно на 925 000 неактивних і активних облікових записів.