Хакери атакували менеджер паролів Norton Password Manager

16 січня 2023, 12:01
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

AppleInsider

Не встигла завершитись історія зі зламом менеджера паролів LastPass, як хакери взялися за ще один аналогічний сервіс – Norton Password Manager. Компанія розсилає клієнтам повідомлення про можливий витік даних.

Компанія зазначила, що виявила "незвично великий обсяг" невдалих спроб входу в систему 12 грудня 2022 року. Це начебто вказує на атаки шляхом заповнення облікових даних, коли зловмисники масово перевіряють валідність комбінацій логін-пароль, отриманих з інших джерел. Користувачі Norton отримують повідомлення про злам облікових записів Norton Password Manager хакерами, який здійснюється через компрометацію облікових записів на інших платформах.

Цікаво Дані мільйонів користувачів російського Mail ru опинились у відкритому доступі

Що відомо

У повідомленнях користувачам NortonLifeLock повідомляється, що хакери успішно отримують доступ до облікових записів Norton Password Manager. При цьому стверджується, що атаки відбуваються не через слабку захищеність систем Norton Password Manager, а через сторонні платформи.

Наші власні системи не були скомпрометовані. Однак ми твердо впевнені, що неавторизована третя сторона знає і використовувала ваше ім'я користувача і пароль для вашого облікового запису,
– йдеться в повідомленні клієнтам.

Внутрішнє розслідування, яке тривало до 22 грудня, засвідчило, що атаки почалися з 1 грудня і що неназвану кількість облікових записів було успішно зламано. Компанія скинула паролі Norton для атакованих облікових записів, щоб зловмисники не могли знову отримати до них доступ у майбутньому, а також впровадила додаткові заходи для протидії.

Хоча кількість зламаних облікових записів не розголошують, у заяві компанії йдеться про те, що атаку могло бути спрямовано приблизно на 925 000 неактивних і активних облікових записів.

Нагадаємо, влітку 2022 року стало відомо про атаку на один із найбільших у світі менеджерів паролів LastPass, яким користуються 33 мільйони людей. Невідомі проникли всередину корпоративної файлової системи, зокрема в середовище розробки. Вони викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію. Скориставшись отриманою інформацією, вони повторили атаку наприкінці листопада. Цього разу вона була більш успішною – вже в грудні компанія підтвердила, що хакери викрали паролі користувачів.