Компания отметила, что обнаружила "необычно большой объем" неудачных попыток входа в систему 12 декабря 2022 года. Это якобы указывает на атаки путем заполнения учетных данных, когда злоумышленники массово проверяют валидность комбинаций логин-пароль, полученных из других источников. Пользователи Norton получают сообщение о взломе учетных записей Norton Password Manager хакерами, который осуществляется через компрометацию учетных записей на других платформах.
Интересно Данные миллионов пользователей российского Mail ru оказались в открытом доступе
Что известно
В сообщениях пользователям NortonLifeLock сообщается, что хакеры успешно получают доступ к аккаунтам Norton Password Manager. При этом утверждается, что атаки происходят не из-за слабой защищенности систем Norton Password Manager, а из-за сторонних платформ.
Наши собственные системы не были скомпрометированы. Однако мы твердо уверены, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для вашей учетной записи,
– говорится в сообщении клиентам.
Внутреннее расследование, продолжавшееся до 22 декабря, показало, что атаки начались с 1 декабря и что неназванное количество аккаунтов было успешно взломано. Компания сбросила пароли Norton для атакованных аккаунтов, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также предприняли дополнительные меры по противодействию.
Хотя количество взломанных аккаунтов не разглашается, в заявлении компании говорится, что атака могла быть направлена примерно на 925 000 неактивных и активных аккаунтов.